En los últimos meses, la nación americana se ha visto envuelta en diversos ataques cibernéticos que han repercutido gravemente en operaciones de todo su territorio; uno de los destacados fue a Colonial Pipeline, la mayor red de oleoductos de los Estados Unidos, la cual estuvo obligada a paralizar todas sus operaciones. Esta vez, Kaseya investiga un posible ciberataques masivo a sus sistemas, según informaciones del diario The New York Times.
Kaseya, es una empresa fundada hace más de dos décadas en Miami, Florida, EE.UU. especializada en desarrollo de software para administración que brinda servicios a más de 40,000 organizaciones alrededor del mundo.
Una vasta cantidad de negocios en todo el mundo se vieron afectados:
Suiza. La cadena de supermercados Coop tuvo que cerrar casi todas sus tiendas (800) durante dos días debido a fallas con el sistema de las cajas registradoras; resultaron comprometidas también una cadena de farmacias, de gasolineras, el ferrocarril estatal y la emisora SVT. ciberataques
Alemania. DPA, agencia de noticias local, informó que una empresa de servicios de tecnología (no identificada) estableció la posibilidad de que miles de sus clientes hayan sido afectados. De igual forma, VelzArt y Hoppenbrouwer Techniek (empresas de TI) reportaron inconvenientes.
«Hemos identificado la vulnerabilidad, sabemos cómo pasó, lo hemos corregido. Ahora tenemos el pentesting independiente», afirmó Voccola.
Al momento del ataque, la compañía en cuestión instó a los clientes que usan VSA, su plataforma de administración de sistemas, a apagar de manera inmediata sus servidores para evitar ser comprometidos.
Se cree que el grupo de ciberdelincuentes ruso REvil está detrás del ataque, precisó John Hammond, investigador de la compañía HuntressLabs. Los rusos fueron capaces de manipular el software para encintar más de 1,000 compañías pertenecientes a Kaseya, sin embargo, la empresa estadounidense dijo los ataques fueron limitados.
REvil has shared an update on their personal dark web site. Their asking price to decrypt ALL victims is $70,000,000 USD. pic.twitter.com/e5WDWxDE53
— John Hammond (@_johnhammond) July 5, 2021
El modus operandi de REvil consiste en atacar para luego amenazar con publicar la data extraída de la operación en su página web, a menos que reciban una recompensa monetaria. ciberataques
Joe Biden, presidente de los Estados Unidos, ordenó dirigir “todos los recursos del Gobierno federal” a investigar el ciberataque.
Asimismo dijo que durante la reunión en junio pasado con su homólogo ruso, Vladímir Putin, le anticipó que si Washington considera que ese Gobierno es responsable de acciones como esta, responderá.
Kaseya se encuentra trabajando de la mano con el FBI (Buró Federal de Investigaciones, en español), para aclarar lo ocurrido y adoptar medidas preventivas eficaces.
Suscríbete a la revista y regístrate a nuestros newsletters para recibir el mejor contenido en tu buzón de entrada.
