Más de 1.000 empresas potencialmente afectadas por un ciberataque – RT en francés

La firma de ciberseguridad Huntress Labs dijo que más de 1.000 empresas podrían verse afectadas por el ataque dirigido a la empresa estadounidense Kaseya.

Los piratas informáticos han atacado a la empresa estadounidense Kaseya para exigir un rescate de potencialmente más de 1.000 empresas a través de su software, con la primera consecuencia directa del cierre de 800 tiendas en Suecia. El ataque paralizó efectivamente las cajas registradoras de Coop Sweden, una de las cadenas de supermercados más grandes del país, que tuvo que suspender su actividad el 3 de julio.

El software de Kaseya, víctima de un ciberataque desde el 2 de julio, “se ha utilizado para cifrar más de 1.000 empresas”, dijo la firma de ciberseguridad Huntress Labs el 3 de julio.

Kaseya, quien calificó este ataque de “sofisticado”, asegura por su parte que el ataque se limitó a “un número muy reducido de clientes” pero estos últimos prestan servicios a otras empresas, además de los hackers. un rescate.

La empresa de seguridad informática Huntress Labs dijo el 2 de julio que 200 empresas se habían visto afectadas por este “ransomware”. Por lo tanto, su estimación se multiplica por cinco el 3 de julio.

También conocido como “ransomware”, este tipo de programa informático aprovecha los agujeros de seguridad de una empresa o individuo para cifrar y bloquear sus sistemas, exigiendo un rescate para desbloquearlos. Kaseya se dio cuenta de un posible percance con su software VSA al mediodía en la costa este de EE. UU., Justo antes de un fin de semana prolongado de vacaciones el 5 de julio.
“Por precaución”, cerró de inmediato los servidores dedicados a los clientes que utilizan sus servicios remotos, que a priori no están en riesgo. Al mismo tiempo, “advirtió inmediatamente a sus clientes con su software en el sitio por correo electrónico, aviso dentro del software y por teléfono que apaguen los servidores vinculados al VSA para que no se vean comprometidos”.
“Creemos que hemos identificado la fuente de la vulnerabilidad y estamos preparando un parche”, explicó la empresa.
Con sede en Miami, Florida, Kaseya proporciona herramientas de TI para pequeñas y medianas empresas, incluida la herramienta VSA para administrar su red de servidores, computadoras e impresoras desde una sola fuente. Reclama más de 40.000 clientes.

Las autoridades estadounidenses “están siguiendo de cerca la situación”

La Agencia de Estados Unidos para la Ciberseguridad y la Seguridad de la Infraestructura (CISA) “está monitoreando de cerca la situación”, dijo Eric Goldstein, director de ciberseguridad dentro de la organización. “Estamos trabajando con Kaseya y nos estamos coordinando con el FBI para realizar acciones de concientización con las víctimas susceptibles de verse afectadas”, agregó en un mensaje enviado a AFP.

Los ataques de ransomware se han vuelto frecuentes y Estados Unidos se ha visto particularmente afectado en los últimos meses por ataques que afectaron a grandes empresas como el gigante de la carne JBS y el operador de oleoductos Colonial Pipeline, así como a comunidades y empresas locales.hospitales.

Pero, por lo general, “los ciberdelincuentes operan negocio por negocio”, recuerda Gérôme Billois, experto en ciberseguridad de la consultora Wavestone. “En este caso, atacaron a una empresa que proporciona software de gestión de sistemas informáticos, lo que les permite llegar simultáneamente a varias decenas o incluso cientos de empresas”, explica.

Según Huntress Labs, según los métodos utilizados, las notas de ransomware y la dirección de Internet proporcionada por los piratas informáticos, es un afiliado del grupo de piratas informáticos conocido como Revil o Sodinokibi quien está en el origen de estas intrusiones.