Cientos de empresas estadounidenses se vieron afectadas por un ataque de ransomware antes del fin de semana del 4 de julio, según la firma de ciberseguridad Huntress Labs.
Huntress Labs dijo el viernes que 200 empresas estadounidenses han sido bombardeadas después de un incidente en la empresa de TI con sede en Miami Kaseya, que probablemente sea el último de una serie de ataques que desestabilizan a las empresas estadounidenses.
El investigador jefe de seguridad de Huntress, John Hammond, dijo en un correo electrónico, citando una técnica de piratería cada vez más prominente para secuestrar una sola pieza de software y dañar a cientos o miles de usuarios a la vez.
Hammond agregó que debido a que Kaseya está conectado con todo, desde grandes organizaciones hasta pequeñas empresas, «tiene el potencial de implementarse en cualquier tamaño o alcance de negocios».
Kaseya, en un comunicado publicado en su sitio web, dijo que estaba investigando un «posible ataque» a VSA, una herramienta ampliamente utilizada para acceder a redes corporativas en todo Estados Unidos.
En el declaraciónCassie dijo que la herramienta proporciona monitoreo y administración de servidores, computadoras de escritorio, dispositivos de red e impresoras, y que puede haber sido atacada. Tal ataque puede ser particularmente engañoso para contrarrestar Chris Grove, un experto en seguridad de la firma de ciberseguridad, dijo. Nozomi Networks.
“Una vez que ocurre una infracción, la víctima generalmente tendrá acceso a estas herramientas para salir de una mala situación, pero cuando la herramienta en sí es el problema, o no está disponible, agrega complejidad a los esfuerzos de recuperación”, dijo.
Después del incidente, Cassie dijo que era probable que un «pequeño número de clientes en las instalaciones» se vieran afectados. La compañía dijo que cerró parte de su infraestructura e instó a los clientes que usaban la herramienta en sus instalaciones a apagar inmediatamente sus servidores.
Después de llegar a una solicitud de comentarios, Xia refirió a The Guardian a la declaración en su sitio web.
Huntress dijo que cree que el ransomware REvil vinculado a Rusia es el mismo que el del elenco. Culpar Por parte del FBI para paralizar a la empresa empacadora de carne JBS el mes pasado: él estaba detrás del último brote de ransomware.
Un correo electrónico que Reuters envió a los piratas informáticos en busca de comentarios no respondió de inmediato. En un comunicado, la Agencia de Seguridad de Infraestructura y Cibernética de EE. UU. Dijo que estaba «tomando medidas para comprender y abordar el reciente ataque de ransomware de la cadena de suministro» contra Kaseya VSA.
Los ataques a la cadena de suministro se colocaron en la cima de la agenda de ciberseguridad después de que los piratas informáticos que supuestamente operaban bajo la dirección del gobierno ruso manipularan una herramienta de monitoreo de red construida por la compañía de software con sede en Texas Solarwinds.
Incidentes de ataques de ransomware explotó En el último año, con la ayuda de la facilidad de pago con la llegada de las criptomonedas y el aumento del trabajo desde casa, las computadoras son más vulnerables.
Kaseya tiene 40.000 clientes para sus productos, aunque no todos utilizan el dispositivo afectado.
