El ciberataque contra la empresa estadounidense Kaseya , que ofrece herramientas de gestión de tecnología de información (TI) , afectó a más de mil empresas, dijo este sábado la firma de ciberseguridad Huntress Labs.
Kaseya
aseguró por su parte que el ataque se limitó "a un número muy reducido de clientes", pero estos últimos prestan servicios a otras empresas, a las que los piratas informáticos pudieron llegar para exigir un rescate .
La compañía calificó de "sofisticado" el ciberataque , del que había dado cuenta el viernes, diciendo que alcanzó a un "porcentaje muy pequeño" de sus clientes.
Una de las principales cadenas de supermercados de Suecia anunció este sábado que cerraba temporalmente casi todas sus 800 tiendas tras un ciberataque que paralizó sus cajas.
Una filial sueca del grupo de informático Visma indicó que el problema estaba vinculado a un importante ciberataque el viernes contra la sociedad estadounidense Kaseya.
Lee también
En una nota posterior, Kaseya apuntó que ya están trabajando con el Buró Federal de Investigaciones (FBI, en inglés) en lo ocurrido.
La compañía había señalado previamente que estaban experimentando "un ataque potencial contra el VSA que se ha limitado a una pequeña cantidad de clientes locales solamente".
Además, señaló que estaban en "el proceso de investigar la causa raíz del incidente con la máxima vigilancia".
John Hammond, investigador de la empresa de ciberseguridad Huntress Labs, dijo que al menos ocho empresas que brindan seguridad o herramientas tecnológicas para cientos de otras pequeñas empresas podrían haber sido "comprometidas" por el ataque de Kaseya, según el diario The New York Times.
Precisó que REvil, un grupo de ciberdelincuentes ruso que el F.B.I. dijo que estaba detrás de la piratería del procesador de carne más grande del mundo, JBS, ocurrido en mayo, podría ser el responsable de este nuevo ataque.
Lee también
“Kaseya maneja empresas grandes y pequeñas a nivel mundial, por lo que, en última instancia, tiene el potencial de extenderse a empresas de cualquier tamaño o escala”, dijo Hammond. "Este es un ataque colosal y devastador a la cadena de suministro", subrayó.
En una declaración aparecida en la web Reddit, Huntress Labs indicó que "más de mil negocios" habían sido afectados por el ataque.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos también describió el incidente en una declaración en su sitio web como un "ataque de ransomware en la cadena de suministro". Instó a los clientes de Kaseya a cerrar sus servidores y dijo que estaba investigando.
lsm