Último

Desde Suecia hasta Estados Unidos, cientos y cientos de compañías se han visto perjudicadas por ciberataques

Una vez que Kaseya, una compañía de programa que presta servicios a mucho más de 40.000 organizaciones, dijera que era víctima de un «ciberataque complejo», cientos y cientos de empresas de todo el mundo, incluyendo una de las cadenas de supermercados más grandes de Suecia, lucharon por solucionar probables vulnerabilidades de la red.

Los estudiosos de seguridad dijeron que el ataque ha podido haber sido llevado a cabo por el grupo ruso de delitos informáticos REvil, que según el FBI se encontraba tras el ataque a JBS, el procesador de carne mucho más grande de todo el mundo, en el mes de mayo.

Según Sebastian Elfors, investigador de ciberseguridad de la firma de seguridad Yubico en Suecia, el tendero Coop tuvo que cerrar cuando menos 800 tiendas el sábado. Fuera de la sucursal de Coop, el eslogan bloqueaba a los clientes: “Hemos sufrido interrupciones masivas de TI y nuestro sistema no funciona adecuadamente.

Elfors mencionó que un ferrocarril y una gran farmacia en Suecia también se vieron damnificados por el ataque de Kaseya. «Es totalmente mortal», dijo.

El ataque se hizo público el viernes en el momento en que Kaseya mencionó que estaba estudiando la posibilidad de ser víctima de un ciberataque. La compañía insta a los clientes del servicio que utilizan su interfaz de administración de sistemas VSA a apagar sus servidores inmediatamente para mantener apartados a los intrusos.

«Estamos viendo un posible ataque al VSA que se restringe a una pequeña proporción de clientes del servicio aprovisionados desde adentro», escribió Kaseya en su página web, refiriéndose al proveedor de la empresa que mantiene el software en su propio portal web en lugar de en la nube. «Nos encontramos estudiando cuidadosamente la causa del hecho».

Fred Voccola, CEO de Kaseya, dijo en un comunicado el sábado que menos de 40 clientes del servicio se han visto damnificados por el ataque, pero esos clientes del servicio incluyen los llamados proveedores de servicios de alojamiento, todos los que puede proporcionar docenas, aun cuentas y ayudas técnicas. . la empresa.

John Hammond, estudioso de la firma de ciberseguridad Huntress Labs, mencionó que esto empeoró el ataque.

“Lo que distingue a este ataque es el efecto de las consecuencias, desde los distribuidores de servicios de alojamiento hasta las pequeñas empresas”, dijo Hammond. «Kaseya está cerrando grandes negocios para pequeñas empresas en todo el mundo, a fin de que ocasionalmente logren expandirse a empresas de todos y cada uno de los tamaños y tamaños».

Hammond mencionó que ciertas compañías implicadas debieron pagar un salve de $ 5 millones. Dijo que miles de compañías están bajo riesgo.

La Agencia de Estados Unidos para la Ciberseguridad y la Seguridad de la Infraestructura describió el incidente el viernes en un comunicado anunciado en su sitio web como un «ataque de ransomware de la cadena de suministro». Solicitó a los clientes del servicio de Kaseya que apagaran sus servidores y dijo que estaba bajo investigación.

En los últimos meses, los piratas informáticos han realizado una serie de asaltos cibernéticos importantes contra empresas estadounidenses, incluidos JBS y oleoductos coloniales que llevan combustible durante la costa este. Los dos son asaltos de ransomware y los piratas informáticos intentan apagar el sistema hasta que se pague el salve. Electronic Arts, una empresa de videojuegos, también fue pirateada recientemente, pero sus datos no se retuvieron para soliciar un salve.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba

You cannot copy content of this page