Un ciberataque afectó a más de 1.000 empresas en Estados Unidos: la explicación oficial

Ataque cibernético, Reuters.

Kaseya, una empresa de software que brinda servicios a más de 40.000 organizaciones en todo el mundo, investiga un posible ciberataque masivo a sus sistemas, informa este sábado The New York Times.

La compañía instó a los clientes que usan su plataforma de administración de sistemas, llamada VSA, a apagar inmediatamente sus servidores para evitar la posibilidad de ser comprometidos por atacantes.

"Estamos experimentando un ataque potencial contra el VSA que se ha limitado a una pequeña cantidad de clientes locales solamente", publicó la empresa en su sitio web, según el Post, refiriéndose a las organizaciones que mantienen su software en sus propias empresas en lugar de alojarlo con un proveedor de nube.

"Estamos en el proceso de investigar la causa raíz del incidente con la máxima vigilancia".

John Hammond, investigador de la empresa de ciberseguridad Huntress Labs, dijo que al menos ocho empresas que brindan seguridad o herramientas tecnológicas para cientos de otras pequeñas empresas podrían haber sido "comprometidas" por el ataque de Kaseya, agrega el diario neoyorquino.

Precisó que REvil, un grupo de ciberdelincuentes ruso que el F.B.I. dijo que estaba detrás de la piratería del procesador de carne más grande del mundo, JBS, ocurrido en mayo, podría ser el responsable de este nuevo ataque.

“Kaseya maneja empresas grandes y pequeñas a nivel mundial, por lo que, en última instancia, tiene el potencial de extenderse a empresas de cualquier tamaño o escala”, dijo Hammond. "Este es un ataque colosal y devastador a la cadena de suministro", subrayó.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos también describió el incidente en una declaración en su sitio web como un "ataque de ransomware en la cadena de suministro". Instó a los clientes de Kaseya a cerrar sus servidores y dijo que estaba investigando.