Este fin de semana un ataque con ransomware a una empresa de TI estadounidense afectó a cientos de compañías alrededor del mundo.
Los criminales presuntamente tuvieron acceso a una herramienta de Kaseya llamada VSA utilizada por organizaciones para la administración de tecnología a empresas más pequeñas. Una vez dentro, cifraron los archivos de los clientes de estos proveedores, secuestrándolos bajo tal esquema.
Al respecto, Kaseya dijo en su propio sitio web que está investigando un «ataque potencial» en VSA, al tiempo que dio a conocer que cerró parte de su infraestructura en respuesta y que exhortó a los usuarios de esta herramienta administradora a apagar inmediatamente sus servidores.
“Este es uno de los ataques de ransomware delictivos de mayor alcance que Sophos haya visto”, dijo Ross McKerchar, Vicepresidente y Director de Seguridad de la Información de la firma de ciberseguridad.
“Nuestra evidencia muestra que más de 70 proveedores de servicios administrados se vieron afectados, lo que resultó en más de 350 organizaciones afectadas”, agregó, “las víctimas abarcan una variedad de ubicaciones en todo el mundo, la mayoría en Estados Unidos, Alemania y Canadá, y otras en Australia, Reino Unido y otras regiones”.
Rescate millonario
Los criminales sospechosos de estar detrás de este ataque masivo exigieron 70 millones de dólares para restaurar los datos que están reteniendo, según se publicó en un blog que suele ser utilizado por el grupo de ciberdelincuentes REvil, el cual ofrece ransomware como servicio (RaaS).
Los afectados incluyen escuelas, pequeños organismos del sector público, organizaciones de viajes y ocio, cooperativas de crédito y contadores, de acuerdo con Sophos. Kaseya dijo estar al tanto de la demanda de rescate, pero no dio más detalles al respecto hasta el momento.
Biden y Casa Blanca ven por las víctimas
La Casa Blanca dijo el domingo que se está acercando a las víctimas de este ataque a través del Buró Federal de Investigaciones (FBI) y del Departamento de Seguridad Nacional “para brindar asistencia basada en una evaluación del riesgo nacional”.
Un día antes, el presidente de Estados Unidos, Joe Biden, ordenó a las agencias de inteligencia de su país que investigaran quién está detrás de este sofisticado ataque de ransomware.