Cassie se ve afectada por un ataque de ransomware que afecta a otras empresas de tecnología

El 2 de julio, Kaseya reveló que habían sido víctimas de un "ataque potencial", lo que sugiere que los piratas informáticos habían comprometido de alguna manera a los usuarios del producto VSA de la empresa. Cassia advirtió a los clientes que apagaran VSA "inmediatamente".

Aunque la empresa afirma que el ataque afectó solo a un "pequeño número" de clientes, dada la amplia gama de Kaseya, el impacto ha sido significativo, posiblemente uno de los peores ataques de ransomware de la historia.

Kaseya vende sus productos a empresas denominadas proveedores de servicios administrados (SME), empresas que brindan servicios de TI remotos a pequeñas empresas que no cuentan con los recursos o el personal de TI.

Los MSP usan la plataforma en la nube VSA de Kaseya para ayudar a administrar y brindar actualizaciones de software a los clientes, así como también para administrar otros problemas de los usuarios.

Figura 1. Cassie fue atacada por un ransomware que afectó a otras empresas de tecnología

Sin embargo, según Record, una pandilla de ransomware está abusando del VSA para infectar a "empresas de todo el mundo" con "actualizaciones maliciosas".

Aunque el mecanismo exacto del ataque o cómo y cuándo ocurrió el ataque no está claro, los expertos en seguridad dicen que el ransomware no solo afecta a las pymes que usan VSA, sino también a sus clientes.

En otras palabras, el ransomware parece haber afectado a cientos de pequeñas empresas que usan MSP para soporte de TI.

Según Gizmodo, tres clientes de Huntress Security Company, que utiliza MSP y VSA, se vieron afectados por el ataque. El resultado podría ser un ataque de cifrado a 200 pequeñas empresas que dependen de las pymes.

John Hammond, experto sénior en seguridad de Huntress, dijo que conocemos cuatro pymes, tres en los Estados Unidos y una en el extranjero, con todos los clientes involucrados. Tengo constancia de que se distribuye a todos los clientes Pymes a través de VSA. Basándonos en todo lo que tenemos, creemos firmemente que el culpable es REvil/Sodinikibi. "

REvil es una conocida banda de ciberdelincuentes que utiliza ransomware para perseguir a "presas afortunadas", incluidas Apple y Acer. También se cree que esta es la banda que atacó al proveedor de carne JBS y exigió con éxito un rescate de 11 millones de dólares.

Los reguladores de ciberseguridad de EE. UU. están investigando y resolviendo incidentes relacionados con el ataque Kaseya.

"CISA alienta a las empresas a considerar el consejo de Kaseya y seguir las instrucciones para cerrar el servidor VSA de inmediato", dijo CISA.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!