Un nuevo ataque de ransomware, tal vez el más grande del mundo, afectó a miles de organizaciones en 17 países que utilizan el software de administración de dispositivos remotos VSA de Kaseya, un proveedor de TI con sede en Miami, Florida.
Según informó ETEK International Corporation, aunque el ataque inició el pasado viernes 2 de julio, los estragos comenzaron a verse a partir del martes 6, por el regreso laboral luego de un fin de semana largo en Estados Unidos por las celebraciones de independencia del 4 de julio.
“Cada día los ataques por ransomware son más estructurados, amplios y lucrativos para los hackers, quienes atacan infraestructuras críticas, servicios públicos y —en este caso— a proveedores de TI para cifrar los datos de las víctimas y exigir dinero para restablecer el acceso a ellos”, sostuvo Praveen Sengar, CEO de ETEK.
ATAQUE CIBER-TERRORISTA
En una entrevista con Reuters, el director ejecutivo de Kaseya, Fred Voccola, explicó que es difícil medir el impacto total del ataque, pero la compañía cree que entre 800 y 1.500 empresas en todo el mundo se han visto afectadas.
Mientras tanto, CNN informó que el grupo de ransomware REvil había exigido un pago de $70 millones de dólares en bitcoin para restaurar los datos de las empresas afectadas.
REvil es una organización ciber-terrorista que extorsionó a JBS el mes pasado con $11 millones de dólares, luego de atacar su infraestructura de TI.
“Este es sin dudas el mayor ataque de ransomware jamás registrado”, expresó Sengar.
VÍCTIMAS DE ATAQUE RANSOMWARE
Este nuevo ransomware ha afectado a una amplia gama de empresas y entidades públicas en Reino Unido, Suráfrica, Argentina Canadá, Indonesia, México, Nueva Zelanda y Kenia, entre otros países.
Una de las víctimas —la cadena de supermercados Coop— tuvo que cerrar la mayoría de sus 800 tiendas en Suecia por tres días consecutivos, ya que fue imposible utilizar las cajas registradoras.
“Esto es parte de un evento dirigido a la compañía de software estadounidense Kaseya”, declaró Coop en un comunicado.
El CEO de ETEK dijo que las organizaciones deben tomar medidas inmediatas para reducir el riesgo y establecer defensas sólidas para proteger sus activos digitales, infraestructuras y datos críticos del negocio.
Kaseya, por su parte, está invitando a los clientes que utilizan su herramienta VSA a apagar de inmediato todos sus servidores, que operan bajo la modalidad de suscripción (SaaS, Software-as-a-Service).
