Empresas de todo el mundo siguen afectadas por un ciberataque masivo a la compañía informática estadounidense Kaseya, por el que los hackers exigen un rescate de varios millones de dólares.
La mayoría de las 800 tiendas de una de las principales cadenas de supermercados de Suecia seguían cerradas el lunes, tres días después de que el ataque dejara sin servicio las cajas registradoras.
“La mayoría de nuestras tiendas permanecen cerradas”, dijo a la AFP Kevin Bell, portavoz de Coop Suecia, quien destacó que la situación era más positiva que el día anterior para volver a la normalidad.
Los piratas informáticos lanzaron un ataque el viernes contra Kaseya, en las puertas de un fin de semana largo en Estados Unidos, al aprovechar una falla en su software de administración, utilizado por muchos de sus clientes.
Bezos deja la dirección general de Amazon para enfocarse en su viaje espacial
La firma de ciberseguridad Huntress Labs dijo el sábado que el software pirateado “se ha utilizado para cifrar más de 1000 empresas” a las que los piratas informáticos exigen el pago de un rescate.
“Es probablemente el más grande ataque de ransomware de todos los tiempos”, dijo Ciaran Martin, profesor de ciberseguridad de la Universidad de Oxford.
El FBI ha abierto una investigación y está trabajando con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y otras agencias “para comprender la magnitud de la amenaza”, pero el ataque parece ser de tal envergadura que puede ser imposible responder a todas las víctimas individualmente, advirtió el organismo domingo.
Según varios expertos, el ataque fue llevado a cabo por un afiliado del grupo de hackers de habla rusa conocido como REvil.
En un reclamo publicado en el sitio de la darknet “Happy Blog”, asociado en el pasado con REvil, el presunto autor del ataque pide el pago de un rescate de 70 millones de dólares en bitcoin.
Los hackers prometen a cambio liberar “públicamente un descifrador para los archivos de todas las víctimas, para que todos puedan recuperarse del ataque en menos de una hora”, después de pagar el rescate.
17 países afectados
Basada en Miami, Kaseya vende herramientas informáticas para empresas como el programa VSA concebido para administrar redes de servidores, ordenadores e impresoras desde una única fuente.
La empresa dice tener 40 000 clientes.
Según Kaseya, “solo una muy pequeña parte de clientes que utilizan el programa” se han visto afectados.
La compañía estimó el viernes que las compañías atacadas eran menos de 40, pero algunas de esas empresas tienen muchos clientes y el ataque se habría multiplicado rápidamente.
La empresa dijo el domingo que trabaja las 24 horas del día para solucionar el problema y restaurar el servicio.
En su sitio web, Kaseya dijo también el lunes que los usuarios del programa VSA deberían por ahora mantenerse fuera de línea a la espera de la puesta a punto de una corrección de la seguridad.
Kaseya contrató a la firma especializada en cibersguridad FireEye Mandiant IR para que la ayude a resolver la crisis.
De su lado, la sociedad de seguridad informática ESET Research había identificado el sábado víctimas en 17 países.
Los ataques cibernéticos con fines de obtener dinero se han vuelto frecuentes en Estados Unidos.
En los últimos meses, los blancos fueron grandes compañías, como el gigante de la carne JBS, el operador del oleoducto Colonial Pipeline así como colectividades locales y hospitales.
Con información de la AFP.