Un ciberataque contra la empresa estadounidense Kaseya, que ofrece herramientas de gestión de tecnología de información (TI), afectó a más de mil empresas, dijo este sábado la firma de ciberseguridad Huntress Labs.
Kaseya aseguró por su parte que el ataque se limitó “a un número muy reducido de clientes”, pero estos últimos prestan servicios a otras empresas, a las que los piratas informáticos pudieron llegar para exigir un rescate.
Una de las principales cadenas de supermercados de Suecia anunció este sábado que cerraba temporalmente casi todas sus 800 tiendas tras un ciberataque que paralizó sus cajas.
Una filial sueca del grupo de informático Visma indicó que el problema estaba vinculado a un importante ciberataque el viernes contra la sociedad estadounidense Kaseya.
REvil, un grupo de hackers de habla rusa que ha perpetrado extorsiones con ransomware, parece haber estado detrás del ataque, según John Hammond, de Huntress Labs.
Los delincuentes atacaron a Kaseya, utilizando su paquete de administración de redes como conducto para propagar el software malicioso a través de los proveedores de servicios en la nube, dijo la firma.
“Kaseya maneja desde grandes compañías hasta pequeñas empresas a nivel internacional, así que, en última instancia, esto tiene el potencial de extenderse a cualquier tamaño o escala de negocio”, señaló Hammond en un mensaje directo enviado por Twitter. “Este es un ataque tercerizado colosal y devastador”, añadió.
Ese tipo de ciberataques tercerizados (o de cadena de suministro) generalmente se infiltran en softwares utilizados ampliamente y propagan códigos maliciosos, o malware, a medida que se actualizan automáticamente.
Kaseya instó a sus clientes en un comunicado publicado en su sitio web a apagar inmediatamente los servidores que ejecutaran el software afectado.
Brett Callow, un experto en ransomware de la empresa de ciberseguridad Emsisoft, dijo que no estaba al tanto de ningún ataque tercerizado previo con ransomware a esta escala. Ha habido otros, pero de menor envergadura, comentó.
“Esto es como lo de SolarWinds con ransomware”, señaló. Se refería a una campaña de ciberespionaje rusa descubierta en diciembre que se propagó al infectar el software de administración de redes para infiltrarse en agencias federales de Estados Unidos y decenas de empresas.
El investigador de ciberseguridad Jake Williams, presidente de Rendition Infosec, dijo que ya estaba trabajando con seis compañías afectadas por el ransomware. No es casualidad que esto haya ocurrido antes del fin de semana del feriado del 4 de julio, cuando el personal de informática suele ser escaso, añadió.
“No tengo ninguna duda de que el momento fue intencional”, dijo
