El proveedor de software Kaseya dice que entre 800 y 1.500 empresas se han visto comprometidas por el reciente ataque de ransomware que ha rebotado por todo el mundo.
Kaseya dijo en un comunicado el lunes que aproximadamente 50 de sus clientes directos fueron vulnerados en el ataque que comenzó a desarrollarse el viernes. Pero cientos de empresas más se vieron afectadas porque muchos de los clientes de Kaseya proporcionan servicios de TI a pequeñas empresas como restaurantes y empresas de contabilidad.
«Nuestros equipos globales están trabajando sin descanso para que nuestros clientes vuelvan a funcionar», dijo el CEO de Kaseya, Fred Voccola, en el comunicado. «Entendemos que cada segundo que están fuera de servicio, impacta en su medio de vida, por lo que estamos trabajando febrilmente para resolver esto».
Kaseya dijo que se ha reunido con las agencias gubernamentales de Estados Unidos, incluyendo el FBI y la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA). Dijo que también se había comprometido con la Casa Blanca y la firma de ciberseguridad FireEye Mandiant.
La Casa Blanca instó el domingo a las empresas que creen que sus sistemas se vieron comprometidos en el ataque de ransomware que tuvo como objetivo a Kaseya a que lo denuncien inmediatamente al Centro de Denuncias de Delitos en Internet.
Kaseya dijo que había discutido «los sistemas y los requisitos de endurecimiento de la red antes de la restauración del servicio» con el FBI y el CISA. La compañía dijo que «un conjunto de requisitos» se publicará «para dar a nuestros clientes tiempo para poner estas medidas de lucha en su lugar en previsión de un retorno al servicio el 6 de julio.»
Un grupo de ransomware exige 70 millones de dólares por el ataque a Kaseya
Un análisis del software malicioso realizado por la firma de ciberseguridad Emsisoft muestra que fue creado por REvil, una banda de ransomware que se cree que opera desde Europa del Este o Rusia.
La CNN informó el lunes de que REvil ha exigido un pago de 70 millones de dólares en Bitcoin por una herramienta de descifrado para restaurar los datos de las empresas.
En una entrevista con Reuters el lunes, Voccola no quiso decir si Kaseya pagará a los hackers. «No hay comentarios sobre nada que tenga que ver con la negociación con los terroristas de ninguna manera», dijo a Reuters.
Voccola también dijo a Reuters que no tenía conocimiento de que ninguna organización de importancia nacional se hubiera visto comprometida en el ataque. «No estamos viendo infraestructuras críticas masivas», dijo. «Ese no es nuestro negocio. No estamos manejando la red de AT&T o el sistema 911 de Verizon. Nada de eso».
Redacción CambioDigital OnLine
