El FBI advierte de una gran “escala” en el ataque de ransomware de EE. UU.


Los piratas informáticos atacaron a Kaseya, una empresa que brinda servicios de TI a otras empresas, con un ataque de ransomware que podría haber atacado a otras 1.000 empresas el viernes, justo antes del largo fin de semana del 4 de julio en Estados Unidos.

El FBI dijo el domingo que la “escala” de un gran ataque de ransomware contra una empresa de TI de Estados Unidos podría significar que los investigadores no podrán trabajar con cada víctima individualmente.

Los piratas informáticos atacaron a Kaseya, una empresa que brinda servicios de TI a otras empresas, con un ataque de ransomware que podría haber atacado a otras 1.000 empresas el viernes, justo antes del largo fin de semana del 4 de julio en Estados Unidos.

El FBI dijo que había abierto una investigación junto con la Agencia de Seguridad de Infraestructura y Ciberseguridad y otras agencias federales de Estados Unidos “para comprender el alcance de la amenaza”.

“Si cree que sus sistemas se han visto comprometidos, lo alentamos a que emplee todas las mitigaciones recomendadas, siga las instrucciones de Kaseya para apagar sus servidores VSA de inmediato e informar al FBI”, dijo la oficina en un comunicado el domingo, haciendo referencia al software de red de firma que fue atacado.

“Aunque la escala de este incidente puede hacer que no podamos responder a cada víctima individualmente, toda la información que recibamos será útil para contrarrestar esta amenaza”, dijo el comunicado del FBI.

presidente Joe Biden dijo el sábado que había ordenado una investigación, en particular para averiguar si el asalto había venido de Rusia.

“No estamos seguros todavía”, dijo el sábado.

Se ha culpado a los piratas informáticos con sede en Rusia de una serie de ataques de ransomware, y Biden planteó recientemente la amenaza en conversaciones con su homólogo ruso Vladimir Putin.

Los ataques de ransomware generalmente implican bloquear datos en sistemas que utilizan cifrado, lo que hace que las empresas paguen para recuperar el acceso.

Kaseya se describe a sí mismo como un proveedor líder de servicios de administración de seguridad y TI para pequeñas y medianas empresas. VSA está diseñado para permitir que las empresas administren redes de computadoras e impresoras desde un solo punto.

La compañía dijo en un nuevo comunicado el domingo que estaban trabajando “las veinticuatro horas del día en todas las geografías” para que sus sistemas vuelvan a funcionar.

Dijeron que esperaban volver a ejecutar una versión restringida de su plataforma en unos días.

La interrupción obligó a la cadena de supermercados sueca Coop Sweden a cerrar el sábado porque su sistema de caja registradora había sido derribado en el ataque.

Varias empresas estadounidenses, incluido el grupo informático SolarWinds y el oleoducto Colonial, también han sido recientemente blanco de ataques de ransomware.

.



Source link