gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw== - REvil exige una suma récord de ransomware

Los piratas informáticos pueden haber violado hasta 1.500 empresas en lo que se llama el mayor ataque de ransomware hasta el momento, según un comunicado del lunes de Kaseya, un proveedor de software cuyo producto para la gestión remota de TI aparentemente fue explotado en el ataque.

Los piratas informáticos, que se cree que están afiliados al grupo REvil, han exigido el rescate de víctimas individuales y también se han ofrecido a publicar un código que desbloquearía todas las máquinas comprometidas por 70 millones de dólares. El grupo extrajo recientemente un rescate de $ 11 millones del productor de carne JBS después de que el ransomware interrumpiera las líneas de producción de alimentos de la compañía.

El ataque parece haber afectado principalmente a un pequeño grupo de empresas que utilizan versiones alojadas del software de Kayesa. El problema es que muchas de esas empresas son proveedores de TI, lo que significa que sus propios clientes también se vieron afectados. Kaseya ha enfatizado que no parece haber un efecto en la infraestructura crítica, como en el reciente ataque al Colonial Pipeline que interrumpió el suministro de gasolina, pero eso puede ser de poco consuelo para las empresas afectadas o para sus propios clientes.

La cadena de supermercados sueca tuvo que cerrar cientos de tiendas este fin de semana porque su proveedor de TI se vio afectado, y las pequeñas empresas y agencias gubernamentales de todo el mundo también se vieron afectadas, informa CNN.

Los llamados ataques a la cadena de suministro, en los que el software ampliamente utilizado se ve comprometido para atacar a los clientes, pueden ser especialmente dañinos, ya que pueden afectar a muchas organizaciones a la vez. Kaseya ha dicho que pronto lanzará un parche para evitar más ataques utilizando la misma vulnerabilidad en su software, aunque es probable que las empresas que ya han sido atacadas todavía necesiten restaurar los sistemas a partir de las copias de seguridad.

Los funcionarios estadounidenses dicen que están investigando el ataque y la administración Biden instó a todos los afectados a que se comuniquen con el FBI. Estados Unidos ha acusado a Rusia de proporcionar un puerto seguro a las operaciones de ransomware como REvil y ha pedido al presidente Vladimir Putin que ponga fin a las operaciones extorsionistas.

Dejar respuesta

Please enter your comment!
Please enter your name here