Hackers piden millones de dólares con ciberataque a Kaseya

22 de Diciembre de 2024

Hackers piden millones de dólares con ciberataque a Kaseya

FILES-US-CRIME-TECH-BUSINESS-HACKING-KASEYA

(FILES)This file photo illustration, shows a screen displaying the Darkside Onionsite address with a notice saying it could not be found, in Arlington, Virginia on May 14, 2021. - The FBI said on July 4, 2021 the “scale” of a major ransomware attack against a US IT company could mean investigators won’t be able to work with every victim individually. Hackers hit Kaseya, a firm that provides IT services to other companies, with a ransomware attack that could have targeted as many as 1,000 other businesses on Friday, just before the long holiday July 4 weekend in the United States. (Photo by OLIVIER DOULIERY / AFP)

/

OLIVIER DOULIERY/AFP

(FILES)This file photo illustration, shows a screen displaying the Darkside Onionsite address with a notice saying it could not be found, in Arlington, Virginia on May 14, 2021. - The FBI said on July 4, 2021 the "scale" of a major ransomware attack against a US IT company could mean investigators won't be able to work with every victim individually. Hackers hit Kaseya, a firm that provides IT services to other companies, with a ransomware attack that could have targeted as many as 1,000 other businesses on Friday, just before the long holiday July 4 weekend in the United States. (Photo by OLIVIER DOULIERY / AFP)
Foto: AFP

De acuerdo con varios expertos, el ataque fue llevado a cabo por un afiliado del grupo de hackers de habla rusa conocido como REvil

Muchas empresas de todo el mundo seguían afectadas este lunes por un ciberataque masivo a la compañía informática estadounidense Kaseya desde el viernes y por el que los piratas informáticos exigen un rescate de varios millones de dólares.

La mayoría de las 800 tiendas de una de las principales cadenas de supermercados de Suecia estaban cerradas este lunes, tres días después de que el ataque dejara sin servicio las cajas registradoras.

“La mayoría de nuestras tiendas permanecen cerradas”, dijo

a

la AFP Kevin Bell, portavoz de Coop Suecia, quien destacó que la situación era “más positiva” que el día anterior

para

volver

a

la normalidad.

Los piratas informáticos lanzaron un ataque el viernes contra la empresa estadounidense

Kaseya, en las puertas de un fin de semana largo en Estados Unidos, al aprovechar una falla en su software de administración, utilizado por muchos de sus clientes.

La firma de ciberseguridad Huntress Labs dijo el sábado que el software pirateado “se ha utilizado

para

cifrar más de mil empresas”

a

las que los piratas informáticos exigen el pago de un rescate.

El FBI ha abierto una investigación y está trabajando con la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) y otras agencias “para comprender la magnitud de la amenaza”, pero el ataque parece ser de tal envergadura que puede ser imposible responder

a

todas las víctimas individualmente, advirtió el organismo domingo.

Según varios expertos, el ataque fue llevado

a

cabo por un afiliado del grupo de

hackers

de habla rusa conocido como REvil.

En un reclamo publicado en el blog “Happy Blog”, asociado en el pasado con REvil, el presunto autor del ataque pide el pago de un rescate de 70

millones

de

dólares

en bitcoins.

Los piratas informáticos prometen

a

cambio liberar “públicamente un descifrador

para

los archivos de todas las víctimas,

para

que todos puedan recuperarse del ataque en menos de una hora” después de pagar el rescate.

El presidente de Estados Unidos, Joe Biden, dijo el sábado que había ordenado una investigación. “No estamos seguros”, dijo sobre si el ataque procedía de Rusia.

17 países afectados

Basada en Miami,

Kaseya

vende herramientas informáticas

para

empresas como el programa VSA concebido

para

administrar redes de servidores, ordenadores e impresoras desde una única fuente. La empresa dice tener 40 mil clientes.

Según Kaseya, “solo una muy pequeña parte de clientes que utilizan el programa” se han visto afectados. La compañía estimó el viernes que las compañías atacadas eran menos de 40. Pero algunas de esas empresas tienen muchos clientes y el ataque se habría multiplicado rápidamente.

La empresa dijo el domingo que trabaja las 24 horas del día

para

solucionar el problema y restaurar el servicio.

En la noche del domingo iba

a

tener una reunión

para

decidir si restablecía el lunes la actividad

para

clientes que utilizan su programa en forma remota.

Kaseya contrató

a

la firma especializada en cibersguridad FireEye Mandiant IR

para

que la ayude

a

resolver la crisis.

De su lado, la sociedad de seguridad informática ESET Research había identificado el sábado víctimas en 17 países.

Los ataques cibernéticos con fines de obtener dinero se han vuelto frecuentes en Estados Unidos. En los últimos meses, los blancos fueron grandes compañías, como el gigante de la carne JBS, el operador del oleoducto Colonial Pipeline así como colectividades locales y hospitales.

ES DE INTERÉS|

https://www.ejecentral.com.mx/ciberataque-afecta-a-mas-de-mil-empresas-en-eu/