Unas 200 empresas fueron objeto de un ciberataque extorsivo a través del software de gestión de la estadounidense Kaseya, dijo el viernes la compañía de seguridad informática Huntress Labs. El objetivo del ataque fue la compañía de tecnología informática Kayseya, basada en Florida, y luego se extendió por las redes corporativas que usan su software. La firma Kaseya reconoció que una de sus aplicaciones que administra servidores corporativos, computadoras de escritorio y dispositivos en red pudo haber estado comprometida en el ataque.

El ataque se realizó se propagó a través de la actualización automática y es un ataque a la cadena de suministro a través de Kaseya VSA, un software para control remoto y patching. "Estamos investigando un posible ataque al (software) VSA que parece haberse limitado a un pequeño número de nuestros clientes en el sitio", señaló Kaseya en su sitio web, agregando que cerró algunos servidores "por cautela". El grupo, que dijo estar "investigando la fuente del problema", también pidió a todos sus clientes que ejecutan su software que apaguen los servidores que lo alojan.

La Agencia de Estados Unidos para la Seguridad Cibernética y la Infraestructura (CISA) dijo en su propio sitio web que estaba tomando medidas "para comprender y abordar el reciente ataque de ransomware" contra el programa VSA de Kaseya y múltiples proveedores de servicios. Según Huntress Labs, "alrededor de 200 empresas fueron tomadas como blanco por los delincuentes", sin que el grupo especifique su tamaño o sector de actividad.

"De acuerdo a la nota de ransomware y la URL TOR se cree que un integrante del grupo de delincuentes informáticos conocido como Revel o Sodinokibi está detrás de estas intrusiones", dijo Huntress Labs en un mensaje publicado en el foro de Reddit.

A principios de junio el FBI atribuyó a ese grupo el ataque informático contra el gigante mundial de la carne JBS, que paralizó sus actividades en Norteamérica y Australia durante varios días.

Fuente: BC