Santo Domingo, República Dominicana • Miércoles 22 de Septiembre, 2021

Cientos de empresas estadounidenses afectadas por un ciberataque

El sitio web de Kaseya dice que tiene presencia en más de 10 países y más de 10 mil clientes.
Incluye informes de Reuters

Estados Unidos.- Cerca de 200 empresas se vieron afectadas el viernes por un "colosal" ataque de ransomware dirigido a un software ampliamente utilizado de Kaseya, un proveedor con sede en Miami.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del gobierno de Estados Unidos dijo que está tomando medidas para comprender el reciente ataque de ransomware de la cadena de suministro contra Kaseya VSA.

Los atacantes cambiaron una herramienta de Kaseya llamada VSA, utilizada por empresas que administran tecnología en empresas más pequeñas. Luego cifraron los archivos de los clientes de esos proveedores simultáneamente.

CISA instó a las organizaciones a revisar el aviso de Kaseya y seguir inmediatamente sus instrucciones para apagar los servidores VSA.

La firma de seguridad Huntress Labs dijo que estaba rastreando a ocho proveedores de servicios administrados que se habían utilizado para infectar a unos 200 clientes.

Kaseya dijo en un comunicado que solo un porcentaje muy pequeño de clientes se vio afectado, estimado en menos de 40 en todo el mundo. Se desconocen los nombres exactos de las empresas afectadas por el ataque.

"Este es un ataque colosal y devastador a la cadena de suministro", dijo el investigador de seguridad senior de Huntress, John Hammond, en un correo electrónico, refiriéndose a una técnica de piratas informáticos de cada vez más alto perfil para secuestrar una pieza de software para comprometer a cientos o miles de usuarios a la vez.

Hammond agregó que debido a que Kaseya está conectado a todo, desde grandes empresas hasta pequeñas empresas, "tiene el potencial de extenderse a empresas de cualquier tamaño o escala".

Muchos proveedores de servicios administrados utilizan VSA, aunque es posible que sus clientes no se den cuenta, dijeron los expertos.

Huntress Labs dijo que creía que la banda de ransomware REvil vinculada a Rusia era la responsable, el mismo grupo al que el FBI acusó de paralizar a los empacadores de carne JBS y Acer, a principios de este año.

El ataque tuvo lugar el viernes por la tarde, justo en el momento en que las empresas de EE.UU. partían para el largo fin de semana festivo.

El sitio web de Kaseya dice que tiene presencia en más de 10 países y más de 10 mil clientes.
Incluye informes de Reuters

 

 

 

Por La Redacción
Fuente: Yahoo noticias

APOYA EL PERIODISMO INDEPENDIENTE

Si llegaste hasta acá… es porque te interesa la información rigurosa más allá del bombardeo informativo cotidiano.

Sin embargo, las noticias están bajo amenaza.

Hoy el sector comunicación enfrenta un desafío existencial sin precedentes: los ingresos publicitarios siguen cayendo estrepitosamente. Necesitamos de su ayuda.

Por años Extra Digital ha mantenido su libertad editorial siendo testigos de la desintegración de otros medios, el auge de informaciones erróneas, la competencia tecnológica y el ablandamiento de voces independientes.

La independencia significa para Extra Digital establecer su propia agenda y criterio informativo: libre de prejuicios comerciales y político, si como tampoco estar influenciados por propietarios o accionistas multimillonarios.

Su apoyo financiero significa que podremos seguir ofreciendo un periodismo de calidad y abierto.

Cada contribución cuenta, grande o pequeña, para nosotros es muy valiosa.

Apoya a Extra Digital y al Grupo Informativo Dominicano, SRL., depositando desde RD$200.00, solo le llevará un minuto. Muchas gracias.

Cuentas: Grupo Informativo Dominicano, SRL.

Banreservas: No. 8100005298
Scotiabank: No. 77575885