La Casa Blanca dijo el domingo que se estaba acercando a las víctimas de un brote de ransomware de amplio alcance que se centra en una empresa de tecnología de la información con sede en Florida y que ha tenido un impacto en cientos de empresas en todo el mundo.
Kaseya, con sede en Miami, ha dicho que menos de 60 de sus clientes se vieron "afectados directamente" por el ataque.
Pero el impacto total de la intrusión todavía se está enfocando, en parte porque la herramienta de software Kaseya que se apoderaron de los ciberdelincuentes es utilizada por los llamados proveedores de servicios administrados, talleres de subcontratación que otras empresas usan para manejar su trabajo de TI de back-office. como instalar actualizaciones.
Un ejecutivo de ciberseguridad dijo que solo su empresa había visto a 350 clientes atacados.
La asesora adjunta de seguridad nacional de la Casa Blanca para tecnología cibernética y emergente, Anne Neuberger, dijo en un comunicado que el FBI y el brazo cibernético del Departamento de Seguridad Nacional "se acercarán a las víctimas identificadas para brindar asistencia basada en una evaluación del riesgo nacional".
El presidente Joe Biden dijo el sábado que ordenó a las agencias de inteligencia estadounidenses que investigaran quién estaba detrás del ataque de ransomware.
La firma de seguridad Huntress Labs dijo el viernes que creía que la pandilla de ransomware REvil vinculada a Rusia era la culpable del último brote. El mes pasado, el FBI culpó al mismo grupo de paralizar a la empacadora de carne JBS SA (OTC: JBSAY ).
Kaseya dijo el domingo que contrató a la compañía de ciberseguridad FireEye (NASDAQ: FEYE ) Inc para ayudar a lidiar con las consecuencias de la violación.
"Las dos regiones más grandes que hemos visto son Estados Unidos y Alemania", dijo Ross McKerchar, director de seguridad de la información de Sophos Group Plc, sobre el impacto del último ransomware.
Los afectados incluyeron escuelas, pequeños organismos del sector público, organizaciones de viajes y ocio, cooperativas de crédito y contadores.
él dijo.
La erupción de las víctimas alemanas puede deberse a que un proveedor importante se ha visto comprometido. El organismo de control federal de seguridad cibernética de Alemania dijo el domingo que un proveedor de servicios de TI no identificado que se ocupa de varios miles de clientes se ha visto afectado.
En algunos casos, las reacciones en cadena alimentaron una alteración más generalizada.
La cadena de supermercados Swedish Coop tuvo que cerrar cientos de tiendas el sábado porque sus cajas registradoras están a cargo de Visma Esscom, que administra los servidores de varias empresas suecas y, a su vez, utiliza Kaseya.
McKerchar dijo que la ola de disrupción era otra ilustración de lo difícil que era para las empresas de tamaño modesto hacer frente a las bandas ciberdelincuentes cada vez más bien financiadas.
"Las pequeñas empresas están superadas en lo que respecta a la ciberseguridad", dijo.
0 Comentarios