Grupo de hackers madrugan a organizaciones con ataque masivo para enviar programas maliciosos que pusieron en jaque a los usuarios de VSA.
Alrededor de 1,500 empresas fueron afectadas como parte de un ataque de ransomware que vulneró el sistema de actualización de Kaseya, proveedor de software empresarial, justo cuando las víctimas comenzaban a prepararse para las festividades del 4 de julio en Estados Unidos.
En un principio la situación se mencionó que únicamente 1,000 compañías se vieron afectadas, pero el número se incrementó un 50 % en los últimos días. Esto abre la posibilidad de que la cifra crezca en las siguientes horas revelando la magnitud del ataque.
Te puede interesar: Empresas mexicanas: hacia la madurez en gestión de riesgos
“Hasta la fecha, tenemos conocimiento de menos de 60 clientes de Kaseya, todos los cuales estaban usando el producto local VSA, quienes se vieron directamente comprometidos por este ataque”, explicó Kaseya en un comunicado. “Si bien muchos de estos clientes brindan servicios de TI a otros negocios entendemos que el impacto total hasta ahora ha sido menos de 1,500 empresas secundarias”.
El ataque se les atribuye a ciberdelincuentes asociados al grupo de ransomware REvil, quienes aprovecharon una vulnerabilidad en el sistema VSA. Los hackers enviaron un paquete malicioso de actualizaciones destinado a los clientes de proveedores de servicios gestionados.
Como parte de las demandas, los atacantes exigieron el pago de 70 millones de dólares en Bitcoin a cambio de compartir la herramienta para desencriptar el sistema afectado para que las empresas pudieran recuperar la información.
Kaseya notificó que desde el domingo no ha recibido reportes de usuarios de VSA que hayan sido víctimas. De igual manera, aclaró que no fueron afectados otros productos de la compañía.
Mientras que la línea de software-as-a-service de VSA no fue impactada, sus servidores quedaron fuera de operación durante el incidente y aún permanecen inactivos.
Por lo pronto, Kaseya desarrolló un parche para los clientes que ejecutan VSA en sus servicios, el cual estará disponible 24 horas después de que los servidores vuelvan a operar. Esto última se estima que ocurra entre las 2:00 pm y 5:00 pm hora del este de los Estados Unidos.
Lee también: OMS presenta 6 principios para el uso de la inteligencia artificial en la salud
Kaseya también lanzó una herramienta que los clientes pueden usar para revisar sus redes y computadoras. Esta solución permite buscar indicadores que señalen que los sistemas han sido comprometidos, detectando señales de la presencia de REvil. Así mismo, la empresa llama a los clientes a mantener los servidores apagados hasta que sea seguro comenzar con sus procesos de restauración.
¿Eres de las empresas afectadas por el ransomware que afectó a Kaseya?
