Un ataque de ransomware a una empresa de gestión de software con sede en Florida afectó a unas 200 empresas y está siendo investigado por las autoridades federales.
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA, por sus siglas en inglés) dijo en Twitter que «está tomando medidas para entender y abordar el ataque de ransomware en la cadena de suministro contra Kaseya», y varios proveedores de servicios gestionados que utilizan el software de la compañía.
Kaseya alertó a sus clientes a las 2 p.m. EDT del viernes sobre un «ataque potencial» contra su software VSA.
«Estamos experimentando un ataque potencial contra el VSA que se ha limitado a un pequeño número de clientes locales», decía la breve alerta.
«Estamos en el proceso de investigar la causa de raíz del incidente con mucha precaución, pero le recomendamos que apague INMEDIATAMENTE su servidor VSA hasta que reciba un nuevo aviso de nuestra parte», continuaba el aviso. «Es fundamental que lo haga inmediatamente porque una de las primeras cosas que hace el atacante es cerrar el acceso administrativo al VSA».
La firma de seguridad Huntress dijo en Reddit que hasta ahora ha identificado ocho proveedores de servicios gestionados afectados por el hackeo. La firma dijo que era demasiado pronto para decir si Kaseya había sido hackeado.
«Nuestro equipo ha estado en contacto con el equipo de seguridad de Kaseya durante la última hora. Están tomando activamente acciones de respuesta y retroalimentación de nuestro equipo a medida que ambos aprendemos sobre la situación que se está desarrollando», dijo el posteo de Huntress.
Huntress dijo por separado a Reuters que hay 200 empresas afectadas.
«Este es un ataque enorme y devastador a la cadena de suministro», dijo el investigador de seguridad senior de Huntress, John Hammond, en un correo electrónico a Reuters.
Hammond añadió que debido a que Kaseya está conectado a todo, desde grandes empresas hasta pequeñas compañías, «tiene el potencial de extenderse a empresas de cualquier tamaño o escala». Muchos proveedores de servicios gestionados utilizan VSA, aunque sus clientes no se den cuenta, dijeron los expertos.
Algunos empleados de proveedores de servicios dijeron en foros de discusión que sus clientes habían sido afectados antes de que pudieran avisarles.
The Epoch Times se puso en contacto con Kaseya por comentarios.
Un ejecutivo de seguridad privada que trabaja en el esfuerzo de respuesta dijo que las demandas de rescate que acompañan a la encriptación oscilaron entre unos pocos miles de dólares y 5 millones de dólares o más.
La alteración de un proceso de actualización muestra una notable evolución en la sofisticación de la mayoría de los ataques de ransomware, que se aprovechan de lagunas de seguridad como las contraseñas comunes sin autenticación de dos factores.
Kaseya tiene 40,000 clientes de sus productos, aunque no todos utilizan la herramienta afectada.
Con información de Reuters.
Siga a Ivan en Twitter: @ivanpentchoukov
Siga a Ivan en Parler: @IvanPentchoukov
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.