Investigan un ciberataque a miles de empresas de EEUU
Kaseya, una empresa de software que brinda servicios a más de 40.000 organizaciones en todo el mundo, investiga un posible ciberataque a gran escala a sus sistemas, informó el sábado The New York Times. La empresa instó a los clientes que usan su plataforma de administración de sistemas, llamada VSA, a apagar inmediatamente sus servidores para evitar la posibilidad de ser afectadas por los atacantes.
“Estamos experimentando un ataque potencial contra el VSA que se ha limitado a una pequeña cantidad de clientes locales solamente”, publicó la empresa en su portal web, según el Washington Post, refiriéndose a las entidades que mantienen el software en sus propias empresas en lugar de alojarlo con un proveedor en la nube o ciberespacio: “Estamos en el proceso de investigar la causa raíz del incidente con la máxima vigilancia”.
El FBI cree que el acto de sabotaje es responsabilidad de una banda rusa
John Hammond, investigador de la empresa de ciberseguridad Huntress Labs, explicó que al menos ocho empresas que brindan seguridad o herramientas tecnológicas para cientos de otras pequeñas empresas podrían haber estado afectadas por el ataque de Kaseya, agrega el diario neoyorquino, que precisa que Revil, un grupo de ciberdelincuentes ruso que el FBI dijo que estaba detrás de la piratería del procesador de carne más grande del mundo, JBS, ocurrido en mayo, podría ser el responsable de este nuevo ataque.
“Kaseya maneja empresas grandes y pequeñas a nivel mundial, por lo que, en última instancia, tiene el potencial de extenderse a empresas de cualquier tamaño”, dijo Hammond. “Éste es un ataque colosal y devastador a la cadena de suministro”, subrayó.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos también describió el incidente en una declaración en su sitio web como un “ataque en la cadena de suministro”.