Kaseya confirma haber sido víctima de “sofisticado” ataque cibernético

 Kaseya, una empresa de software que brinda servicios a más de 40.000 organizaciones en todo el mundo, confirmó este sábado que su plataforma de administración de sistemas, llamada VSA, sufrió un “sofisticado” ciberataque, pero estimó que afectó a un “número muy pequeño” de usuarios.

Kaseya  ataque cibernético

“Debido a la rápida respuesta de nuestros equipos, creemos que esto se ha localizado en un número muy pequeño de usuarios locales”, detalló la compañía en un comunicado.

La firma reiteró el llamado a sus clientes a apagar inmediatamente sus servidores “hasta nuevo aviso” y señaló que harán lo propio con sus servidores de servicio.

“Nuestros expertos externos nos han aconsejado que los clientes que experimentaron el ransomware (un programa que secuestra los datos del usuario a cambio de un pago para liberarlos) y reciban comunicaciones de los atacantes, no deben hacer clic en ningún enlace, ya que pueden ser un arma”, agregó la comunicación aparecida en la web de la empresa.

Kaseya aseguró estar trabajando “sin descanso” para resolver el problema.

La compañía había señalado previamente que estaban experimentando “un ataque potencial contra el VSA que se ha limitado a una pequeña cantidad de clientes locales solamente”.

Además, apuntó que estaban en “el proceso de investigar la causa raíz del incidente con la máxima vigilancia”.

John Hammond, investigador de la empresa de ciberseguridad Huntress Labs, dijo que al menos ocho empresas que brindan seguridad o herramientas tecnológicas para cientos de otras pequeñas empresas podrían haber sido “comprometidas” por el ataque de Kaseya, según el diario The New York Times.

Precisó que REvil, un grupo de ciberdelincuentes ruso que el F.B.I. dijo que estaba detrás de la piratería del procesador de carne más grande del mundo, JBS, ocurrido en mayo, podría ser el responsable de este nuevo ataque.

“Kaseya maneja empresas grandes y pequeñas a nivel mundial, por lo que, en última instancia, tiene el potencial de extenderse a empresas de cualquier tamaño o escala”, dijo Hammond. “Este es un ataque colosal y devastador a la cadena de suministro”, subrayó.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos también describió el incidente en una declaración en su sitio web como un “ataque de ransomware en la cadena de suministro”. Instó a los clientes de Kaseya a cerrar sus servidores y dijo que estaba investigando.

EFE