La empresa de software en el centro del ataque de ransomware fue advertida de una falla cibernética en abril

WASHINGTON – La compañía de software vinculada a una ola masiva de ransomware que comenzó la semana pasada y que ha afectado a cientos de organizaciones en todo el mundo fue notificada a principios de abril de una vulnerabilidad de ciberseguridad utilizada en el ataque, según el grupo de investigadores de seguridad holandés que descubrió el problema.

Kaseya Ltd., un proveedor de software con sede en Miami que ayuda a los proveedores de servicios de tecnología a administrar redes informáticas, fue informado de un grave agujero de ciberseguridad en su software Kaseya VSA el 6 de abril, dijo el miércoles Victor Gevers, presidente del Instituto Holandés para la Divulgación de Vulnerabilidades. . La organización del Sr. Gevers, que es un grupo de seguridad dirigido por voluntarios, descubrió la falla.

“Cuando descubrimos las vulnerabilidades a principios de abril, fue evidente para nosotros que no podíamos dejar que estas vulnerabilidades cayeran en las manos equivocadas”, dijo Gevers en una publicación de blog. “Después de algunas deliberaciones, decidimos que informar al proveedor y esperar la entrega de un parche era lo correcto”.

Deberías leer:   REvil desaparece después de que Estados Unidos amenazara a Vladimir Putin por ataques de ransomware en Rusia

Kaseya se negó a comentar sobre el cronograma, pero dijo que la organización del Sr. Gevers “ha sido un gran socio y valoramos el servicio que brindan”.

La falla reportada por el grupo holandés fue una de las siete vulnerabilidades que el grupo informó a Kaseya con respecto a su software, dijo Gevers. Kaseya ha dicho que se encadenaron múltiples fallas en el ataque, pero no estaba claro exactamente cómo se llevó a cabo el ataque o en qué medida se utilizaron todas las fallas.

Fuente: WSJ