La empresa estadounidense Kaseya, que proporciona una herramienta de gestión de TI a muchas empresas, anunció que fue objeto el viernes de un ciberataque que generó pedidos de rescate a muchos de sus clientes.
- Subrayado >
- AFP
Ciberataque contra Kaseya, que brinda software de gestión a varias empresas
La empresa estadounidense Kaseya, que proporciona una herramienta de gestión de TI a muchas empresas, anunció que fue objeto el viernes de un ciberataque que generó pedidos de rescate a muchos de sus clientes.
Kaseya aseguró haber limitado el ataque a un "porcentaje muy pequeño" de sus clientes que utilizan el software VSA, "actualmente estimado en menos de 40 en el mundo".
La firma de seguridad informática Huntress Labs había dicho más temprano que unas 200 empresas se habían visto afectadas por el ransomware (programas que explotan huecos de seguridad para bloquear sistemas informáticos, exigiendo un rescate para desbloquearlos).
Kaseya dijo que "por precaución" cerró de inmediato los servidores dedicados a los clientes que utilizan sus servicios remotos, que a priori no están en riesgo.
Asimismo, instó a todos sus clientes a apagar los servidores que lo alojan su software.
"Creemos haber identificado la fuente de la vulnerabilidad y estamos preparando un parche", dijo la compañía.
Con sede en Miami, Kaseya, que afirma contar con más de 40.000 clientes, ofrece herramientas de TI a pequeñas y medianas empresas, incluyendo el software VSA para administrar la red de servidores, computadoras e impresoras desde una sola fuente.
Según Huntress Labs, "alrededor de 200 empresas" fueron blanco de los piratas informáticos, sin especificar tamaños o sectores de actividad.
"De acuerdo a los modelos de computadora, las notas de ransomware y la URL TOR (la dirección de Internet utilizada) creemos firmemente" que un integrante del grupo de piratas informáticos conocido como Revel o Sodinokibi "está en el origen de estas intrusiones", dijo Huntress Labs en un mensaje publicado en el foro de Reddit.
A principios de junio el FBI atribuyó a ese grupo de hackers el ataque informático contra el gigante mundial de la carne JBS, que paralizó sus actividades en Norteamérica y Australia durante varios días.
Estados Unidos se ha visto afectado en los últimos meses por una ola de ataques cibernéticos a grandes empresas como JBS y el operador de oleoductos Colonial Pipeline, así como a comunidades y hospitales locales.
Muchos de estos ataques fueron atribuidos a grupos de hackers con sede en Rusia que operarían con al menos la aprobación tácita del Kremlin.
La Agencia de Estados Unidos para la Seguridad Cibernética y la Infraestructura (CISA) dijo en su propio sitio web que estaba tomando medidas "para comprender y abordar el reciente ataque de ransomware" contra el programa VSA de Kaseya y múltiples proveedores de servicios.
jum/rle/dg/yow
FUENTE: AFP
Temas de la nota
Lo más visto
video
DESDE EL LUNES 4 DE MAYO
Montevideo fiscalizará desde el lunes con cámaras fijas y móviles el correcto uso de contenedores de residuos, y advierte por multas
MALDONADO
Detectaron una pérdida de petróleo en el oleoducto a la altura del kilómetro 89 de la ruta Interbalnearia
PARQUE DEL PLATA
Conductora y acompañante con lesiones graves tras ser embestidos por camión de Bomberos
INFORME DE METEOROLOGÍA
Advertencia amarilla por tormentas puntualmente fuertes para gran parte del país
familia fallecida
Dejá tu comentario