Tras los recientes ataques de ransomware que derribaron un importante gasoducto y un importante productor de carne en los EE. UU., Ha surgido un nuevo asalto, esta vez golpeando a una empresa con sede en Miami que proporciona herramientas de gestión de tecnología a organizaciones de todo el mundo. el mundo. Cientos de empresas, incluida una cadena de ferrocarriles, farmacias y supermercados en Suecia, se han visto afectadas por el ataque a la empresa de software Kaseya, que publicó alertas en su sitio el viernes y sábado.

“Nuestros expertos externos nos han advertido que los clientes que experimentaron ransomware y reciben comunicaciones de atacantes no deben hacer clic en ningún enlace; pueden estar armados ”, dijo la compañía en su alerta más reciente, y agregó que está trabajando con el FBI para abordar el ciberataque.

El ataque involucra un producto de Kaseya llamado VSA, que, entre otras cosas, permite a las pequeñas y medianas empresas monitorear sus sistemas informáticos de forma remota y encargarse automáticamente del mantenimiento de rutina del servidor y las actualizaciones de seguridad.

Menos de 40 clientes se vieron afectados por el ciberataque, dijo el director ejecutivo de la compañía a The New York Times, pero algunos de ellos son proveedores de servicios administrados, que pueden suministrar herramientas de TI a cientos de empresas. The Times dijo que una de las cadenas de supermercados más grandes de Suecia, Coop, tuvo que cerrar al menos 800 de sus tiendas debido al ataque. Kaseya dice que más de 40.000 organizaciones en todo el mundo utilizan al menos uno de sus productos, aunque no necesariamente la oferta VSA.

Los ataques de ransomware, en los que los piratas informáticos violan los sistemas y retienen las redes y los datos para obtener un rescate, se han convertido en un fenómeno cada vez más alarmante. El mes pasado, uno de los mayores productores de carne de EE. UU., JBS, pagó un rescate de $ 11 millones en un ataque que cerró temporalmente sus plantas de procesamiento. Y en mayo Colonial Pipeline reveló que tenía que cerrar el oleoducto principal llevando gas a la costa este de Estados Unidos densamente poblada debido a un ataque. Colonial pagó a los piratas informáticos un rescate de 4,4 millones de dólares, Aunque el El Departamento de Justicia dijo más tarde que había recuperado parte del pago.. Algunas de las víctimas del ataque de Kaseya VSA estaban recibiendo demandas de $ 5 millones en rescate, informó el Times.

Aparte del impacto financiero, estos ataques, que también han afectado hospitales, bancos Y gobiernos de la ciudad, han expresado su preocupación por la vulnerabilidad de la infraestructura crítica. Poco después de que se revelara el ataque al Colonial Pipeline, el presidente estadounidense Joe Biden firmó un orden ejecutiva destinada a mejorar las defensas de seguridad cibernética de EE. UU.. La administración de Biden también dijo que planeaba lanzar un grupo de trabajo destinado a tomar medidas enérgicas contra los piratas informáticos que usan ransomware.

Y en la cumbre de Biden el mes pasado con el presidente ruso Vladimir Putin, uno de los principales temas de discusión fueron los ataques cibernéticos a la infraestructura crítica, ya sean lanzados por estados-nación o bandas de piratas informáticos dentro de sus fronteras. The Wall Street Journal informó que REvil, el mismo grupo de piratería detrás del ataque al productor de carne JBS, fue responsable del ciberataque de VSA. El sábado, Reuters también informó que una empresa de seguridad creía que REvil, vinculado a Rusia, era el responsable. La agencia de noticias dijo que Biden ordenó a las agencias de inteligencia que investiguen el asunto.

“La idea inicial era que no era el gobierno ruso, pero aún no estamos seguros”, dijo Biden, según Reuters. “Si es con el conocimiento y / o una consecuencia de Rusia, entonces le dije a Putin responderemosBiden dijo, refiriéndose a la cumbre anterior. Biden dijo que se le informará sobre el ataque de Kaseya el domingo, agregó la agencia de noticias.

La embajada rusa en Washington no respondió de inmediato a una solicitud de comentarios.

Tanto Kaseya como la Agencia de Infraestructura y Ciberseguridad de EE. UU. Aconsejaron a los clientes que ejecutan el software VSA en sus servidores que apaguen esos servidores. Cuando se le pidió información adicional sobre el ataque VSA, Kaseya dijo que estaba compartiendo sus últimas actualizaciones en su sitio web y a través de medios de comunicación social.