El ataque ocurrió este fin de semana , con un ransomware que usó una herramienta de la empresa de tecnlogía Kaseya
Se cree que los hackers tuvieron acceso a una herramienta de Kaseya llamada VSA que se utiliza para la administración de tecnología a empresas más pequeñas.
Ya con el acceso a los datos de usuarios, los atacantes encriptaron los archivos de los clientes de estos proveedores, para luego pedir un rescate.
Al respecto, Kaseya dijo en su propio sitio web que está investigando un «ataque potencial» en VSA, al tiempo que dio a conocer que cerró parte de su infraestructura en respuesta y que exhortó a los usuarios de esta herramienta administradora a apagar inmediatamente sus servidores.
“Este es uno de los ataques de ransomware delictivos de mayor alcance que Sophos haya visto”, dijo Ross McKerchar, Vicepresidente y Director de Seguridad de la Información de la firma de ciberseguridad.
“Nuestra evidencia muestra que más de 70 proveedores de servicios administrados se vieron afectados, lo que resultó en más de 350 organizaciones afectadas”, agregó, “las víctimas abarcan una variedad de ubicaciones en todo el mundo, la mayoría en Estados Unidos, Alemania y Canadá, y otras en Australia, Reino Unido y otras regiones”.
Rescate millonario
Los hackers sospechosos de estar detrás de este ataque están pidiendo 70 millones de dólares para restaurar los datos secuestrados, según se publicó en un blog que suele ser utilizado por el grupo de ciberdelincuentes REvil, el cual ofrece ransomware como servicio (RaaS).
Los entidades afectadas incluyen escuelas, pequeños organismos del sector público, organizaciones de viajes y ocio, cooperativas de crédito y contadores, de acuerdo con Sophos. Kaseya dijo estar al tanto de la demanda de rescate, pero no dio más detalles al respecto hasta el momento.
El presidente Biden ordena una investigación
La Casa Blanca dijo el domingo que se está acercando a las víctimas de este ataque a través del Buró Federal de Investigaciones (FBI) y del Departamento de Seguridad Nacional “para brindar asistencia basada en una evaluación del riesgo nacional”.
Un día antes, el presidente de Estados Unidos, Joe Biden, ordenó a las agencias de inteligencia de su país que investigaran quién está detrás de este sofisticado ataque de ransomware.