Otro ciberataque afectó a cientos de empresas estadounidenses

Una empresa de TI de EE. UU. instó a sus clientes a cerrar sus servidores el viernes después de que los hackers; pasaran de contrabando ransomware a su plataforma de red.

UniVista TV WEB

Kaseya dijo el viernes por la noche que había limitado el ataque a «un porcentaje muy pequeño de nuestros clientes» que utilizan su software VSA de firma, «actualmente estimado en menos de 40 en todo el mundo».

La firma de ciberseguridad Huntress Labs había dicho anteriormente en un foro de Reddit que estaba trabajando con socios objetivo del ataque y que unas 200 empresas «han sido encriptadas».

Los ataques de ransomware generalmente implican bloquear datos en sistemas que utilizan cifrado, lo que hace que las empresas paguen para recuperar el acceso.

Kaseya se describe a sí mismo como un proveedor líder de servicios de administración de seguridad y TI para pequeñas y medianas empresas.

VSA, la oferta insignia de la compañía, está diseñada para permitir que las empresas administren redes de computadoras e impresoras desde un solo punto.

La compañía se enteró de un posible incidente con VSA al mediodía en la costa este de Estados Unidos y «cerró inmediatamente» sus servidores como «medida de precaución», dijo.

Kaseya también «notificó inmediatamente a nuestros clientes locales por correo electrónico, notas en el producto y por teléfono para que apaguen sus servidores VSA para evitar que se vean comprometidos».

«Creemos que hemos identificado la fuente de la vulnerabilidad y estamos preparando un parche para mitigarla», dijo la empresa en un comunicado.

Según el Equipo de Respuesta a Emergencias Informáticas del gobierno de Nueva Zelanda, los atacantes eran de un grupo de piratería conocido como REvil.

REvil también estuvo, según el FBI, detrás del ataque del mes pasado a JBS, uno de los procesadores de carne más grandes del mundo, que terminó con la compañía con sede en Brasil pagando bitcoins por valor de $ 11 millones a los piratas informáticos.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) anunció que estaba «tomando medidas para comprender y abordar el reciente ataque de ransomware de la cadena de suministro» contra Kaseya VSA y los proveedores de servicios que utilizan su software.

CISA pidió a las empresas que sigan la guía de Kaseya y apaguen rápidamente los servidores VSA para evitar que los sistemas se vean comprometidos.

Kaseya enumera una sede estadounidense en Florida y una sede internacional en Irlanda.

Fuente: Timesofindia

Más de UniVista TV WEB

Multidispositivo, la nueva función de WhatsApp que preocupa a los infieles

Este 4 de julio Miami Beach cambiará los fuegos artificiales por luces

Cuba alcanza el peor día de toda la pandemia

(Visited 6 times, 1 visits today)

Tambien podría estar interesado en

DEJE SU COMENTARIO

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

CLOSE