Ciberataque a herramientas informáticas llega a 200 empresas en EE. UU.


El ciberataque tuvo lugar en una herramienta de gestión de redes informáticas de Kaseya, que se describe a sí misma como un proveedor líder de servicios de gestión de seguridad y TI para pequeñas y medianas empresas.

Una herramienta de gestión de redes informáticas de Kaseya sufrió un ataque cibernético el viernes, lo que llevó a la empresa de TI de EE. UU. A instar a las empresas a cerrar los servidores para evitar el ransomware.

La firma de ciberseguridad Huntress Labs dijo en un foro de Reddit que estaba trabajando con socios objetivo del ataque y que unas 200 empresas “han sido encriptadas”.

Los ataques de ransomware generalmente implican bloquear datos en sistemas que utilizan cifrado, lo que hace que las empresas paguen para recuperar el acceso.

Kaseya se describe a sí mismo como un proveedor líder de servicios de administración de seguridad y TI para pequeñas y medianas empresas, lo que significa que un ataque los convertiría en objetivos para el fin de semana festivo del Día de la Independencia en los Estados Unidos.

“Estamos en el proceso de investigar la causa raíz del incidente con mucha precaución, pero le recomendamos que apague inmediatamente su servidor VSA hasta que reciba un nuevo aviso de nuestra parte”, dijo Kaseya en un mensaje compartido en un foro de Reddit.

“Es fundamental que haga esto de inmediato, porque una de las primeras cosas que hace el atacante es cerrar el acceso administrativo al VSA”.

VSA es la oferta insignia de la compañía, diseñada para permitirles administrar redes de computadoras e impresoras desde un solo punto. La compañía incluye una sede en Estados Unidos en Florida y una sede internacional en Irlanda.

Kaseya dijo en una publicación que el aparente ataque cibernético puede haberse limitado a un “pequeño número” de sus clientes.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) anunció que está “tomando medidas para comprender y abordar el reciente ataque de ransomware en la cadena de suministro” contra Kaseya VSA y los proveedores de servicios que utilizan su software. CISA pidió a las empresas que sigan la guía de Kaseya y apaguen rápidamente los servidores VSA para evitar que los sistemas se vean comprometidos.

El Consejo de Seguridad de la ONU celebró esta semana su primera reunión pública formal sobre ciberseguridad, abordando la creciente amenaza de los ataques a la infraestructura clave de los países, un tema del presidente de EE. Joe Biden recientemente planteado con su homólogo ruso Vladimir Putin.

Varios miembros del Consejo de Seguridad reconocieron los graves peligros que plantea el ciberdelito, en particular los ataques de ransomware en instalaciones y empresas clave.

Varias empresas estadounidenses, incluido el grupo informático SolarWinds, el oleoducto Colonial y el gigante mundial de la carne JBS, han sido recientemente blanco de ataques de ransomware.

El FBI ha culpado de esos ataques a los piratas informáticos con base en territorio ruso.

.



Source link