“Estamos investigando un posible ataque al (software) VSA que parece haberse limitado a un pequeño número de nuestros clientes en el sitio”, señaló Kaseya en su sitio web, agregando que cerró algunos servidores “por cautela”.
SurFlorida / diariolasamericas
El grupo, que dijo estar “investigando la fuente del problema”, también pidió a todos sus clientes que ejecutan su software que apaguen los servidores que lo alojan.
La Agencia de Estados Unidos para la Seguridad Cibernética y la Infraestructura (CISA) dijo en su propio sitio web que estaba tomando medidas “para comprender y abordar el reciente ataque de ransomware” contra el programa VSA de Kaseya y múltiples proveedores de servicios.
Los ransomware explotan los agujeros de seguridad de una empresa o individuo para bloquear sus sistemas informáticos, exigiendo un rescate para desbloquearlos.
Según Huntress Labs, “alrededor de 200 empresas” fueron tomadas como blanco por los piratas, sin que el grupo especifique su tamaño o sector de actividad.
“De acuerdo a los modelos de computadora, las notas de ransomware y la URL TOR (la dirección de Internet utilizada) creemos firmemente” que un integrante del grupo de piratas informáticos conocido como Revel o Sodinokibi “está en el origen de estas intrusiones”, dijo Huntress Labs en un mensaje publicado en el foro de Reddit.
A principios de junio el FBI atribuyó a ese grupo de hackers el ataque informático contra el gigante mundial de la carne JBS, que paralizó sus actividades en Norteamérica y Australia durante varios días.
Estados Unidos se ha visto afectado en los últimos meses por una ola de ataques cibernéticos a grandes empresas como JBS y el operador de oleoductos Colonial Pipeline, así como a comunidades y hospitales locales.
Muchos de estos ataques fueron atribuidos a grupos de hackers con sede en Rusia que operarían con al menos la aprobación tácita del Kremlin.