Caseya, una empresa de software que brinda servicios a más de 40.000 organizaciones en todo el mundo, dijo el viernes que estaba investigando la posibilidad de que fuera víctima de un ciberataque.
La compañía instó a los clientes que utilizan su plataforma de administración de sistemas, llamada VSA, a apagar sus servidores de inmediato para evitar ser atacados por atacantes.
«Estamos experimentando un posible ataque a VSA, que se limita a varios clientes principales», dijo la empresa. publicado en su sitio web, en referencia a las organizaciones que almacenan su software en sus sitios web, no al almacenamiento en la nube. «Investigaremos atentamente la causa raíz del incidente».
Kaseyan no respondió a una solicitud de comentarios.
John On Hammond, investigador de seguridad cibernética Huntress Labs, dice que al menos ocho empresas que proporcionan herramientas de seguridad o tecnología a cientos de otras pequeñas empresas podrían estar «en riesgo» por el ataque de Casey. Agregó que REVil es un grupo ruso de delitos informáticos cuyo FBI dice que es el más grande del mundo. productos cárnicos, JBSEn mayo, lo más probable es que fuera culpable.
Algunas de las empresas afectadas debían $ 5 millones en rescate, dijo Hammond. Al menos 200 empresas estaban en riesgo, dijo Huntres.
«Kaseya está subcontratando a pequeñas empresas de todo el mundo, por lo que, en última instancia, tiene el potencial de expandirse a empresas de cualquier tamaño o gran escala», dijo Hammond. «Este es un ataque enorme y destructivo a la cadena de suministro».
La Agencia de Seguridad de Infraestructura de Seguridad Cibernética de EE. UU. También describió el incidente anuncio en su sitio web como una «búsqueda de la cadena de suministro». Instó a los clientes de Kaseya a cerrar sus servidores y dijo que estaba investigando.
Los piratas informáticos han lanzado ciberataques contra empresas estadounidenses en los últimos meses, incluida JBS y otras. Oleoducto colonial, que transporta combustible a lo largo de la costa este. Ambos fueron ataques de ransomware en los que los piratas informáticos intentaron cerrar los sistemas antes de pagar un rescate. Empresa de videojuegos Electronic Arts también fue pirateado recientemente, pero sus detalles no se guardaron para pedir rescate.
Aficionado a los viajes. Lector exasperantemente humilde. Especialista en internet incurable