Ataque de ransomware Kaseya: lo que conocemos como piratas informáticos REvil exigen 70 millones de dólares

Un grupo de piratas informáticos rusos que se hacen llamar REvil está exigiendo 70 millones de dólares para desbloquear computadoras arrastradas por un ataque de ransomware generalizado que comenzó a desarrollarse el 2 de julio. Es el último de estos incidentes de alto perfil que el gobierno de EE. UU. Ha estado tratando de eliminar con otros delitos informáticos.

¿Qué sucedió en el ataque de ransomware Kaseya?

Kaseya Ltd. es una empresa con sede en Miami que proporciona software para ayudar a otras empresas a administrar sus redes. Los piratas informáticos apuntaron al administrador de servidores / sistemas virtuales (VSA) de Kaseya, un tipo de software que las grandes empresas y los proveedores de servicios de tecnología utilizan para administrar y enviar actualizaciones de software a los sistemas en las redes informáticas. Los piratas informáticos pudieron distribuir ransomware explotando varias vulnerabilidades en el software VSA, dijo una portavoz de Kaseya.

Al apuntar al VSA de Kaseya, los piratas informáticos pudieron abrir la puerta para infectar más computadoras en lo que se conoce como un ataque a la cadena de suministro. Aproximadamente 50 de los clientes inmediatos de Kaseya se vieron comprometidos y aproximadamente 40 de esos clientes eran vendedores de servicios de tecnología de la información, lo que potencialmente les permitió a los piratas informáticos llegar a más víctimas. dijo el director ejecutivo de la compañía, Fred Voccola. Los propios sistemas corporativos de la empresa no se vieron comprometidos, dijo.

Deberías leer:   Cómo Space Watch de Jeff Bezos se convirtió en una victoria de marketing para Omega

Kaseya dijo el 5 de julio que probablemente menos de 1.500 empresas en total se vieron afectadas. Muchas de esas empresas son pequeñas y medianas empresas con poca exposición directa a los consumidores, aunque una cadena de supermercados sueca se vio obligada a cerrar algunos puntos de venta durante el fin de semana debido al ataque.

Los ataques a la cadena de suministro como el que involucró a Kaseya han sido durante mucho tiempo una preocupación para los profesionales de la ciberseguridad, más aún después del llamado hack de SolarWinds del año pasado. En ese sofisticado ciber-atraco, los perpetradores vinculados por las autoridades estadounidenses al Servicio de Inteligencia Exterior de Rusia pudieron instalar un software de monitoreo de red contaminado para obtener acceso a datos a veces confidenciales de la empresa y el gobierno.

Fuente: WSJ