Ciberataque a empresa de EEUU afectó a mil firmas y obligó a cerrar cadena en Suecia
Con sede en Miami, Kaseya, que afirma contar con más de 40.000 clientes, ofrece herramientas de TI a pequeñas y medianas empresas, incluyendo el software VSA para administrar la red de servidores, computadoras e impresoras desde una sola fuente.
Mil empresas se vieron afectadas y 800 locales de supermercados debieron cerrar en Suecia por el ciberataque contra la empresa estadounidense Kaseya, que ofrece herramientas de gestión de tecnología de información (TI) y que calificó hoy de “sofisticado” el ataque.
Kaseya, que dio cuenta ayer del ataque, había afirmado que alcanzó a un «porcentaje muy pequeño» de sus clientes, los que no obstante también prestan servicios a otras empresas, a las que los piratas informáticos pudieron llegar para exigir un rescate.
Es difícil estimar el alcance real del ataque con «ransomware», un tipo de programa que explota las fallas de seguridad informáticas de una empresa o individuo, paralizando sus sistemas para exigir una recompensa a cambio del desbloqueo.
Una de las principales cadenas de supermercados de Suecia anunció el cierre temporal de prácticamente todas sus 800 tiendas tras el ciberataque que paralizó sus cajas y que, según una filial sueca del grupo Visma, estaba vinculado al ataque contra Kaseya.
Con sede en Miami, Kaseya, que afirma contar con más de 40.000 clientes, ofrece herramientas de TI a pequeñas y medianas empresas, incluyendo el software VSA para administrar la red de servidores, computadoras e impresoras desde una sola fuente.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) anunció que estaba «tomando medidas para comprender y abordar el reciente ataque de ransomware» contra Kaseya y las firmas que utilizan su software, reportó la agencia de noticias AFP.
CISA «monitorea de cerca la situación», señaló su director de ciberseguridad, Eric Goldstein.
«Estamos trabajando con Kaseya y coordinando con el FBI (policía federal) para dar con las víctimas» del ransomware, agregó, en un mensaje enviado a la agencia de noticias francesa.
Los ataques de ransomware se volvieron frecuentes y Estados Unidos se vio particularmente afectado en los últimos meses por operaciones que golpearon a grandes empresas como el gigante cárnico JBS y el operador de oleoductos Colonial Pipeline, así como a comunidades y hospitales locales.
La naturaleza del ataque es similar al que sufrió el editor de software SolarWinds, que afectó a organizaciones gubernamentales y empresas de Estados Unidos a fines de 2020. Washington atribuyó el hecho a los servicios secretos rusos y sostuvo que tuvo fines de espionaje.
El ciberataque contra Kaseya es «uno de los más importantes y vastos” que vio en su carrera, dijo Alfred Saikali, del bufete de abogados Shook, Hardy & Bacon, acostumbrado a trabajar con situaciones similares. «Nunca había visto tantas empresas contactarnos en un solo día por un ataque de este tipo», declaró. (Télam)