Empresas estadounidenses golpeadas por ciberataques ‘colosales’

Escrito por el julio 3, 2021

Alrededor de 200 empresas estadounidenses se han visto afectadas por un ataque de ransomware “colosal”, según una empresa de seguridad cibernética.

Huntress Labs dijo que el hackeo se dirigió a la compañía de TI Kaseya, con sede en Florida, antes de propagarse a través de redes corporativas que usan su software.

Kaseya dijo en un comunicado en su propio sitio web que estaba investigando un “ataque potencial”.

Huntress Labs dijo que creía que la banda ransomware REvil vinculada a Rusia era responsable.

La Agencia de Ciberseguridad e Infraestructura de Estados Unidos, una agencia federal, dijo en un comunicado que estaba tomando medidas para abordar el ataque.

La violación cibernética surgió el viernes por la tarde cuando las empresas de todo EE. UU. Estaban esperando el largo fin de semana del Día de la Independencia.

Kaseya dijo que una de sus aplicaciones que ejecuta servidores corporativos, computadoras de escritorio y dispositivos de red podría haberse visto comprometida.

La compañía dijo que estaba instando a los clientes que usan su herramienta VSA a apagar inmediatamente sus servidores.

Kaseya dijo en su comunicado que un “pequeño número” de empresas se habían visto afectadas, aunque Huntress Labs dijo que el número ya es de aproximadamente 200 y contando.

No está claro qué compañías específicas se han visto afectadas- un representante de Kaseya contactado por la BBC se negó a dar detalles.

El sitio web de Kaseya dice que tiene presencia en más de 10 países y más de 10,000 clientes.

“Este es un ataque colosal y devastador de la cadena de suministro”, dijo el investigador senior de seguridad de Huntress Labs, John Hammond, en un correo electrónico a la agencia de noticias Reuters.

En una cumbre en Ginebra el mes pasado, el presidente de Estados Unidos, Joe Biden, dijo que le dijo al presidente ruso Vladimir Putin que tenía la responsabilidad de frenar tales ataques cibernéticos.

El señor Biden dijo que le dio al señor Putin una lista de 16 sectores de infraestructuras críticas, desde la energía hasta el agua, que no deberían ser objeto de piratería.

REvil – también conocido como Sodinokibi – es uno de los grupos ciberdelincuentes más prolíficos y rentables del mundo.

La banda fue culpada por el FBI por un hackeo en mayo que paraló las operaciones en JBS, el mayor proveedor de carne del mundo.

El grupo a veces amenaza con publicar documentos robados en su sitio web – conocido como el “Blog Feliz” – si las víctimas no cumplen con sus demandas.

REvil también fue vinculado a un ataque coordinado contra casi dos docenas de gobiernos locales en Texas en 2019.


Opiniones

Deja un comentario

Tu dirección de correo electrónico no será publicada.Los campos obligatorios están marcados con *



Canción actual

Título

Artista

Social Media Auto Publish Powered By : XYZScripts.com