Un ataque de ransomware parece estar en marcha contra la plataforma de gestión remota de TI Kaseya, afectando a muchos de sus clientes, dijo la US cyber security agency. Los investigadores culpan a los mismos hackers que atacaron el meatpacker JBS.
La US Cybersecurity and Infrastructure Security Agency (CISA) dijo el viernes por la noche que estaba “tomando medidas para comprender y abordar el reciente ataque de ransomware contra la cadena de suministro de Kaseya” y los proveedores que emplean su software.
Kaseya ha desconectado su servicio en la nube. Inicialmente dijo que 200 empresas se vieron afectadas, pero más tarde cambió eso a “un pequeño número”. Ni la compañía ni CISA han dicho nada sobre cómo los hackers pueden haber obtenido acceso.
John Hammond, de la firma de ciberseguridad Huntress Labs, dijo que “miles” de computadoras se vieron afectadas. “Actualmente tenemos tres socios de Huntress que se ven afectados con aproximadamente 200 negocios que han sido encriptados”, el dijo, calificándolo como un ” colosal y devastador ataque a la cadena de suministro.”
Brett Callow, un experto en ransomware de Emsisoft, dijo a AP que no sabía de ningún ataque de ransomware anterior en la cadena de suministro a esta escala, llamándolo “SolarWinds con ransomware”.
Mientras que el gobierno de Estados Unidos ha culpado a Rusia del ataque a SolarWinds del año pasado – Rusia ha negado cualquier participación, calificando las insinuaciones de “absurdas” y “patéticas” – el hackeo de Kaseya parecía ser el trabajo de REvil, un grupo que muchos investigadores estadounidenses han descrito como “de habla rusa”.
“Basándonos en todo lo que estamos viendo en este momento, creemos firmemente que esto es REvil/Sodinikibi”, dijo Hammond.
REvil es un cartel criminal al que el FBI culpó por el ataque de ransomware de Mayo contra JBS, el conglomerado de envasado de carne con sede en Brasil, que interrumpió el procesamiento y las entregas de carne a los Estados Unidos, Canadá y Australia. JBS admitió el 10 de Junio que había pagado un rescate de 11 millones de dolares a los hackers con el fin de restaurar las operaciones y evitar interrupciones futuras.
Si bien la White House no culpó a Rusia por el ataque de JBS, la White House Press Secretary, Jen Psaki, dijo que “los estados responsables no albergan criminales de ransomware” después de que el FBI señalara a REvil como el probable culpable detrás del ataque.
Los ciberdelincuentes tampoco creen que el momento del hackeo de Kaseya reportado fuera un accidente. Se produjo cuando los Estados Unidos se preparaban para un fin de semana de tres días para celebrar el Independence Day, y muchas empresas, así como agencias gubernamentales, cerraban sus tiendas temprano.
“No hay ninguna duda en mi mente de que el momento aquí fue intencional”, dijo Jake Williams de Rendition Infosec a AP.
Estados Unidos ha acusado repetidamente a Rusia de orquestar ciberataques a la infraestructura estadounidense o de “albergar a entidades criminales” que lo hacen. La cumbre del mes pasado entre el presidente estadounidense Joe Biden y el presidente ruso Vladimir Putin en Ginebra destacó un debate sobre el hacking.
LOCURA: Biden se prepara para lanzar una serie de ciberataques ‘clandestinos’ contra Rusia – NYT
El viernes por la mañana, la Embajada Rusa en Washington emitió una declaración señalando que “los ataques constantes a la infraestructura crítica en Rusia” provienen de suelo estadounidense, y expresó su esperanza de que los estadounidenses “abandonen la práctica de acusaciones infundadas y se centren en el trabajo profesional con expertos rusos para fortalecer la seguridad internacional de la información”.
Fuente: RT
