El jueves, la empresa de software Kaseya anunció que podría ayudar a desbloquear los sistemas de sus clientes que aún estuvieran inaccesibles tras un devastador ataque de ransomware a principios de este mes que dejó fuera de servicio hasta 1.500 empresas en todo el mundo. Pero para muchas víctimas es demasiado tarde.
Kaseya habría obtenido una clave de descifrado, según la empresa, que podía liberar cualquier archivo que siguiera bloqueado por el software malicioso producido por la banda criminal REvil, que se cree que opera desde Europa del Este o Rusia.
Para las organizaciones cuyos sistemas seguían desconectados tres semanas después del ataque, la nueva disponibilidad de una herramienta de descifrado ofrecía una señal de esperanza, especialmente después de que REvil desapareciera misteriosamente de Internet y dejara a muchas organizaciones sin poder contactar con el grupo.
Pero para muchas otras que ya se han recuperado sin la ayuda de Kaseya, ya sea pagando a la banda de ransomware hace semanas o restaurando laboriosamente a partir de copias de seguridad, el anuncio no fue de ayuda – y abre un nuevo capítulo de escrutinio para Kaseya, ya que se niega a responder a las preguntas sobre cómo obtuvo la clave y si pagó la demanda de rescate de 70 millones de dólares u otra cantidad.
«Esto habría sido realmente bueno tenerlo hace tres semanas; hemos puesto más de 2.000 horas de recuperación ahora», dijo Joshua Justice, el CEO del proveedor de TI Just Tech que trabajó sin descanso durante la mayor parte de dos semanas para conseguir que los sistemas de más de 100 clientes funcionaran de nuevo a partir de las copias de seguridad que Just Tech mantiene. «Por supuesto, nuestros clientes no podían esperar que nos quedáramos sentados».
Justice confirmó que la herramienta que Kaseya ha puesto a disposición del público le ha funcionado. La portavoz de Kaseya, Dana Liedholm, dijo el viernes que pasaron «menos de 24 horas» desde que obtuvo la herramienta hasta que anunció su existencia, y que está proporcionando la clave de descifrado a las empresas de soporte técnico que son sus clientes, que a su vez utilizarán la herramienta para desbloquear los ordenadores de innumerables restaurantes, oficinas de contabilidad y consultorios dentales afectados por el hackeo.
Para acceder a la herramienta, Kaseya exige que las empresas firmen un acuerdo de no divulgación, según varios expertos en ciberseguridad que trabajan con las compañías afectadas. Aunque este tipo de acuerdos no son inusuales en el sector, podrían dificultar la comprensión de lo ocurrido tras el incidente. Kaseya declinó hacer comentarios sobre los acuerdos de no divulgación.
Redacción CambioDigital OnLine
[…] Kaseya «consiguió» la clave para desbloquear archivos encriptados por ataque de… […]
Comments are closed.