Hasta 1.500 empresas afectadas por un ataque de ransomware, dice el CEO de la empresa estadounidense

Entre 800 y 1.500 empresas de todo el mundo se han visto afectadas por un ataque de ransomware centrado en la empresa estadounidense de tecnología de la información Kaseya, dijo el lunes su director ejecutivo.

Fred Voccola, director ejecutivo de la empresa con sede en Florida, dijo en una entrevista que era difícil estimar el impacto preciso del ataque del viernes porque los afectados eran principalmente clientes de los clientes de Kaseya.

Kaseya es una empresa que proporciona herramientas de software a los talleres de subcontratación de TI: empresas que normalmente se ocupan del trabajo administrativo para empresas demasiado pequeñas o con recursos modestos para tener sus propios departamentos de tecnología.

Una de esas herramientas fue subvertida el viernes, lo que permitió a los piratas informáticos paralizar cientos de empresas en los cinco continentes. Aunque la mayoría de los afectados han sido pequeñas preocupaciones, como consultorios de dentistas o contables, la interrupción se ha sentido con mayor intensidad en Suecia, donde cientos de supermercados tuvieron que cerrar porque sus cajas registradoras no funcionaban, o Nueva Zelanda, donde había escuelas y jardines de infancia. golpeado fuera de línea.

Los piratas informáticos que se atribuyeron la responsabilidad de la violación han exigido 70 millones de dólares para restaurar todos los datos de las empresas afectadas, aunque han indicado su voluntad de moderar sus demandas en conversaciones privadas con un experto en ciberseguridad y con Reuters.

«Siempre estamos listos para negociar», dijo a Reuters un representante de los piratas informáticos el lunes temprano. El representante, que habló a través de una interfaz de chat en el sitio web de los piratas informáticos, no proporcionó su nombre.

Voccola se negó a decir si estaba dispuesto a aceptar la oferta de los piratas informáticos.

«No puedo comentar ‘sí’, ‘no’ o ‘tal vez'», dijo cuando se le preguntó si su empresa hablaría o pagaría a los piratas informáticos. «No hay comentarios sobre nada que tenga que ver con negociar con terroristas de ninguna manera».

El tema de los pagos de rescate se ha vuelto cada vez más tenso a medida que los ataques de ransomware se vuelven cada vez más disruptivos y lucrativos.

Voccola dijo que había hablado con funcionarios de la Casa Blanca, la Oficina Federal de Investigaciones y el Departamento de Seguridad Nacional sobre la violación, pero se negó a decir lo que le habían dicho sobre pagar o negociar.

El domingo, la Casa Blanca dijo que estaba verificando si existía algún «riesgo nacional» por el brote de ransomware, pero Voccola dijo que, hasta el momento, no estaba al tanto de que ninguna organización importante a nivel nacional hubiera sido atacada.

«No estamos buscando una infraestructura crítica masiva», dijo. «Ese no es nuestro negocio. No estamos operando la red de AT&T ni el sistema 911 de Verizon. Nada de eso».

Debido a que la empresa de Voccola estaba en el proceso de corregir una vulnerabilidad en el software que fue explotada por los piratas informáticos cuando se ejecutó el ataque de ransomware, algunos profesionales de seguridad de la información han especulado que los piratas informáticos podrían haber estado monitoreando las comunicaciones de su empresa desde adentro.

Voccola dijo que ni él ni los investigadores que había traído su compañía habían visto señales de eso.

«No creemos que estuvieran en nuestra red», dijo. Añadió que los detalles de la infracción se harán públicos «una vez que sea ‘seguro’ y esté bien hacerlo».

Algunos expertos creen que todas las consecuencias del ataque se centrarán el martes, cuando los estadounidenses regresen de su fin de semana festivo del 4 de julio. Más allá de Estados Unidos, la interrupción más notable se produjo en Suecia, donde cientos de supermercados Coop tuvieron que cerrar sus puertas porque sus cajas registradoras no funcionaban, y en Nueva Zelanda, donde se vieron afectadas 11 escuelas y varios jardines de infancia.

En su conversación con Reuters, el representante de los piratas informáticos describió la interrupción en Nueva Zelanda como un «accidente».

Pero no expresaron tal pesar por la interrupción en Suecia.

El cierre de los supermercados «no fue más que un negocio», dijo el representante.

Aproximadamente una docena de países diferentes han tenido organizaciones afectadas por la violación de alguna manera, según una investigación publicada por la firma de ciberseguridad ESET.

Reporte de Raphael Satter; Información adicional de Praveen Menon en Wellington, Nueva Zelanda. Editado por Kim Coghill, Robert Birsel, William Maclean, Jonathan Oatis y Diane Craft

Fuente: reuters

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.