Cientos de empresas, desde Suecia hasta EE. UU., Afectadas por ciberataques

Cientos de empresas de todo el mundo, incluida una de las cadenas de supermercados más grandes de Suecia, lidiaron el sábado con posibles vulnerabilidades de ciberseguridad después de que un proveedor de software que brinda servicios a más de 40.000 organizaciones, Kaseya, dijera que había sido víctima de un «ciberataque sofisticado».

Los investigadores de seguridad dijeron que el ataque pudo haber sido llevado a cabo por REvil, un grupo ciberdelincuente ruso que, según el FBI, estaba detrás del pirateo del procesador de carne más grande del mundo, JBS, en mayo.

En Suecia, el minorista de comestibles Coop se vio obligado a cerrar al menos 800 tiendas el sábado, según Sebastian Elfors, investigador de ciberseguridad de la empresa de seguridad Yubico. Fuera de las tiendas Coop, los carteles alejaban a los clientes: «Nos ha afectado una gran perturbación de TI y nuestros sistemas no funcionan».

Elfors dijo que un ferrocarril sueco y una importante cadena de farmacias también se vieron afectados por el ataque de Kaseya. «Es totalmente devastador», dijo.

El ataque se hizo público el viernes, cuando Kaseya dijo que estaba investigando la posibilidad de que hubiera sido víctima de un ciberataque. La compañía instó a los clientes que usan su plataforma de administración de sistemas, llamada VSA, a apagar inmediatamente sus servidores para evitar la posibilidad de ser comprometidos por atacantes.

«Estamos experimentando un ataque potencial contra el VSA que se ha limitado a una pequeña cantidad de clientes locales solamente», publicó Kaseya en su sitio web, refiriéndose a las organizaciones que mantienen su software en sus propios sitios en lugar de alojarlo en una nube. proveedor. «Estamos en el proceso de investigar la causa raíz del incidente con la máxima vigilancia».

Fred Voccola, director ejecutivo de Kaseya, dijo en un comunicado el sábado que menos de 40 clientes se habían visto afectados por el ataque, pero esos clientes incluyen los llamados proveedores de servicios administrados, que pueden proporcionar cada uno herramientas de seguridad y tecnología a docenas o incluso cientos de compañías.

Eso ha magnificado la gravedad del ataque, dijo John Hammond, investigador de la empresa de ciberseguridad Huntress Labs.

«Lo que hace que este ataque se destaque es el efecto de filtración, desde el proveedor de servicios administrados hasta la pequeña empresa», dijo Hammond. «Kaseya maneja desde grandes empresas hasta pequeñas empresas a nivel mundial, por lo que, en última instancia, tiene el potencial de extenderse a empresas de cualquier tamaño o escala».

A algunas de las empresas afectadas se les pidió un rescate de $ 5 millones, dijo Hammond. Miles de empresas estaban en riesgo, dijo.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos describió el incidente en un comunicado en su sitio web el viernes como un «ataque de ransomware en la cadena de suministro». Instó a los clientes de Kaseya a cerrar sus servidores y dijo que estaba investigando.

Los piratas informáticos han llevado a cabo una serie de ciberataques importantes contra empresas estadounidenses en los últimos meses, incluidas JBS y Colonial Pipeline, que transporta combustible a lo largo de la costa este. Ambos fueron ataques de ransomware, en los que los piratas informáticos intentan cerrar los sistemas hasta que se paga un rescate. La compañía de videojuegos Electronic Arts también fue pirateada recientemente, pero sus datos no se retuvieron para pedir un rescate.