El mundo enfrenta el mayor ataque de ransomware del que se tiene registro: ETEK
Es el más colosal ataque de ransomware dirigido de forma masiva a miles de empresas en todas partes del mundo.
La firma colombiana de seguridad de la información, ETEK International Corporation, alertó sobre un nuevo ataque de ransomware que afectó a miles de organizaciones en 17 países que utilizan el software de administración de dispositivos remotos VSA de Kaseya, un proveedor de TI con sede en Miami, Florida.
Aunque el ataque inició el viernes 2 de julio, los estragos comenzaron a verse a partir del día 6, por el regreso laboral luego de un fin de semana largo en Estados Unidos por las celebraciones de independencia del 4 de julio.
Este nuevo ransomware ha afectado a una amplia gama de empresas y entidades públicas en Reino Unido, Suráfrica, Argentina Canadá, Indonesia, México, Nueva Zelanda y Kenia, entre otros países.
Una de las víctimas —la cadena de supermercados Coop— tuvo que cerrar la mayoría de sus 800 tiendas en Suecia por tres días consecutivos, ya que fue imposible utilizar las cajas registradoras. “Esto es parte de un evento global más grande dirigido a la compañía de software estadounidense Kaseya”, declaró Coop en un comunicado.
En una entrevista con Reuters, el director ejecutivo de Kaseya, Fred Voccola, dijo que es difícil medir el impacto total del ataque, pero la compañía cree que entre 800 y 1.500 empresas en todo el mundo se han visto afectadas.
Mientras tanto, CNN informó que el grupo de ransomware REvil había exigido un pago de $70 millones de dólares en bitcoin para restaurar los datos de las empresas afectadas.
REvil es una organización ciber-terrorista que extorsionó a JBS el mes pasado con $11 millones de dólares, luego de atacar su infraestructura de TI.
“Este es sin dudas el mayor ataque de ransomware jamás registrado”, dijo Praveen Sengar, CEO de ETEK. “Cada día los ataques por ransomware son más estructurados, amplios y lucrativos para los hackers, quienes atacan infraestructuras críticas, servicios públicos y —en este caso— a proveedores de TI para cifrar los datos de las víctimas y exigir dinero para restablecer el acceso a ellos”.
Kaseya está invitando a los clientes que utilizan su herramienta VSA a apagar de inmediato todos sus servidores, que operan bajo la modalidad de suscripción SaaS.
“Estamos frente a una amenaza cibernética global de gran magnitud y en crecimiento”, dijo Praveen Sengar de ETEK. “Las organizaciones deben tomar medidas inmediatas para reducir el riesgo y establecer defensas sólidas para proteger sus activos digitales, infraestructuras y datos críticos del negocio”, aconsejó.