Escrito por Kellen Browning
Kaseya, una empresa de software que brinda servicios a más de 40.000 organizaciones en todo el mundo, dijo el viernes que estaba investigando la posibilidad de que hubiera sido víctima de un ciberataque.
La compañía instó a los clientes que usan su plataforma de administración de sistemas, llamada VSA, a apagar inmediatamente sus servidores para evitar la posibilidad de ser comprometidos por atacantes.
«Estamos experimentando un ataque potencial contra el VSA que se ha limitado a una pequeña cantidad de clientes en las instalaciones», publicó la empresa en su sitio web, refiriéndose a las organizaciones que mantienen su software en sus propios sitios en lugar de alojarlo con un proveedor de nube. «Estamos en el proceso de investigar la causa raíz del incidente con la máxima vigilancia».
Kaseya no respondió a una solicitud de comentarios.
John Hammond, investigador de la empresa de ciberseguridad Huntress Labs, dijo que al menos ocho empresas que proporcionan herramientas de seguridad o tecnología para cientos de otras pequeñas empresas podrían haber sido «comprometidas» por el ataque de Kaseya. Añadió que REvil, un grupo de ciberdelincuentes ruso que, según el FBI, estaba detrás de la piratería del procesador de carne más grande del mundo, JBS, en mayo, era el más probable culpable.
A algunas de las empresas afectadas se les pidió un rescate de $ 5 millones, dijo Hammond. Al menos 200 empresas estaban en riesgo, dijo Huntress.
“Kaseya maneja desde grandes empresas hasta pequeñas empresas a nivel mundial, por lo que, en última instancia, tiene el potencial de extenderse a empresas de cualquier tamaño o escala”, dijo Hammond. «Este es un ataque colosal y devastador a la cadena de suministro».
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos también describió el incidente en una declaración en su sitio web como un «ataque de ransomware en la cadena de suministro». Instó a los clientes de Kaseya a cerrar sus servidores y dijo que estaba investigando.
Los piratas informáticos han llevado a cabo una serie de ciberataques importantes contra empresas estadounidenses en los últimos meses, incluidas JBS y Colonial Pipeline, que transporta combustible a lo largo de la costa este. Ambos fueron ataques de ransomware, en los que los piratas informáticos intentan cerrar los sistemas hasta que se paga un rescate. La compañía de videojuegos Electronic Arts también fue pirateada recientemente, pero sus datos no se retuvieron para pedir un rescate.
