2 de septiembre de 2021 ( Security Television Network ): Kaseya sufre un ciberataque en la cadena de suministro que resulta en hasta 1.500 empresas afectadas.
El 2 de julio de 2021, Kaseya fue blanco de un ataque de ransomware que provocó que entre 800 y 1500 empresas de todo el mundo se vieran afectadas. Esto varió con el inconveniente de que sus clientes fueran cerrados por completo debido a la gravedad de la situación.
Kaseya es una empresa de software de gestión de TI que es conocida por su plataforma de software de gestión y supervisión remota unificada, o Kaseya VSA. Este tipo de software ayuda a organizar y administrar la TI de una empresa, ya sea una pequeña empresa nueva o una empresa conocida. La empresa puede aumentar la eficiencia de los departamentos de TI mediante la implementación de software de gestión de TI automatizado (página de inicio de Kaseya, 2021).
El 2 de julio de 2021, Kaseya sufrió un ataque de ransomware que se extendió no solo a la empresa, sino también a sus clientes. Los clientes oscilarían entre 800 y 1500 empresas en todo el mundo. Algunas de las empresas fueron simplemente inconvenientes para los consultorios de dentistas o contables, pero el efecto fue el que más sintió la empresa de supermercados sueca COOP. Cientos y cientos de supermercados fueron cerrados debido a que sus cajas registradoras no funcionaban. Otros negocios que se vieron muy afectados fueron las escuelas en Nueva Zelanda, que no tenían Internet (Satter, 2021).
Los culpables salieron con una nota de rescate después del ataque. Esto estaba dirigido a los clientes de Kaseya y confundiría a los dueños de negocios sobre qué hacer. El ataque de ransomware se identificó como un ataque de ransomware REvil, un grupo de piratas informáticos con sede en Rusia que encriptaba los archivos de las empresas.
El grupo de piratas informáticos había pedido 70 millones de dólares a cambio de la restauración de los archivos cifrados y estaba dispuesto a negociar un mejor precio si la empresa contemplaba la idea de la negociación (Panettieri, 2021).
El director ejecutivo de Kaseya, Fred Voccola, había declarado que “no puedo comentar 'sí', 'no' o 'tal vez', ni comentar nada que tenga que ver con negociar con terroristas de ninguna manera. En el tema de Voccola, también se puso en contacto con la Casa Blanca, el FBI y el Departamento de Seguridad Nacional para asegurarles que la brecha no introducía ningún “riesgo nacional”.
Fred Voccola, Fuente: Kaseya Desde el 6 de julio hasta el 13 de julio, Kaseya había estado recuperando lenta pero seguramente su infraestructura. Habían encontrado algunos contratiempos con problemas de vulnerabilidad, fugas en su seguridad y correos electrónicos falsos.
Debido a la rápida respuesta de Kaseya y la ayuda de terceros, el 13 de julio Kaseya pudo decirles a sus clientes que su VSA ha sido restaurado con alguna orientación de la Agencia de Seguridad de la Información y Ciberseguridad. Además, REvil, el grupo responsable del hackeo había desaparecido misteriosamente, dejando la amenaza no tan aterradora como antes. Algunos han especulado que el gobierno de los EE. UU. Pudo rastrearlos o que el propio Vladimir Putin pudo cancelarlos después de que el presidente Joe Biden llamó a Putin en un esfuerzo por poner fin al grupo de ransomware.
En general, esto debe haber costado a Kaseya y a sus clientes millones y millones y es bueno ver que se ha resuelto. Se necesitará un control más estricto de su seguridad y se creará un sentido de confianza para sus clientes.
Fuente: https://ktvz.com/cnn-regional/2021/09/02/kaseya-suffers-a-supply-chain-cyber-attack-resulting-in-up-to-1500-businesses-being-affected/
Visita nuestra web y conoce nuestros servicios y soluciones, AQUÍ:
No hay comentarios.:
Publicar un comentario