La primera consecuencia directa del ataque fue que una gran cadena de supermercados de Suecia debió cerrar más de 800 sucursales luego de que sus cajas quedaran paralizadas.
Un ciberataque extorsivo contra la empresa estadounidense de software Kaseya puso en jaque a más de 1.000 compañías en todo el mundo, justo antes del fin de semana largo en EEUU ,y aún no se sabe con exactitud el alcance del incidente.
La primera consecuencia directa del ataque fue que una gran cadena de supermercados de Suecia debió cerrar más de 800 sucursales luego de que sus cajas quedaran paralizadas.
Por el momento es difícil estimar el alcance real del ataque con “ransomware”, un tipo de programa que paraliza los sistemas informáticos y luego exige una recompensa a cambio del desbloqueo.
Kaseya se percató este viernes de un posible incidente en su software VSA y aseguró que había podido circunscribirlo “a menos de 40 clientes en el mundo entero”. Sin embargo, estos últimos prestan servicios a otras empresas, lo que permite a los piratas informáticos multiplicar su ataque.
Según la empresa de seguridad informática Huntress Labs, “más de 1.000 empresas” se han visto afectadas por este ransomware.
“De acuerdo a la cantidad de proveedores de servicios de IT (tecnologías de la información) que nos piden ayuda y los comentarios que vemos en este hilo, es razonable pensar que podría tener impacto sobre miles de pequeñas empresas”, señala Huntress Labs en una publicación en el foro de Reddit.
“No tenemos datos por el momento sobre el número de empresas afectadas”, comentó Brett Callow, experto en ciberseguridad de Emsisof y aclaró que la escala del ataque probablemente “no tiene precedentes”.
Con sede en Miami, Kaseya, que afirma contar con más de 40.000 clientes, ofrece herramientas informáticas a las empresas, incluyendo el software VSA para administrar la red de servidores, computadoras e impresoras desde una sola fuente.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) anunció que estaba “tomando medidas para comprender y abordar el reciente ataque de ransomware” contra Kaseya y las firmas que utilizan su software.
“Estamos trabajando con Kaseya y coordinando con el FBI (policía federal) para dar con las víctimas” del ransomware, agregó su director de ciberseguridad, Eric Goldstein.
Los ataques de ransomware se han vuelto frecuentes y Estados Unidos se ha visto particularmente afectado en los últimos meses por operaciones contra grandes empresas como el gigante cárnico JBS y el operador de oleoductos Colonial Pipeline, así como a comunidades y hospitales locales.
Numerosos expertos piensan que los piratas informáticos que están detrás de estos ataques suelen tener su sede en Rusia. Moscú, sospechosa de encubrir o incluso estar asociado con sus actividades, niega cualquier participación.
Pero el fenómeno está creciendo tanto que fue uno de los principales puntos planteados por el presidente estadounidense, Joe Biden, durante su reunión a mediados de junio con su homólogo ruso, Vladimir Putin.