Firma de EU obtiene herramienta para restaurar servicio
Kaseya, una empresa estadounidense de tecnología afectada por un ransomware a principios de mes, dijo haber obtenido una herramienta para desbloquear las redes de las aproximadamente 1.500 empresas afectadas por el ciberataque.
La firma, con sede en Miami, cerró sus servidores después del ataque del 2 de julio que afectó a centenares de empresas, desde farmacias hasta gasolineras en al menos 17 países, y obligó a la mayoría de las 800 sucursales de la cadena de supermercados sueca Coop a cerrar sus puertas durante días.
“Podemos confirmar que Kaseya obtuvo la herramienta de un tercero y tenemos equipos que ayudan activamente a los clientes afectados por el ransomware a restaurar sus entornos”, dijo la empresa en un comunicado el jueves.
La firma -que presta servicios informáticos a unas 40.000 empresas en todo el mundo, algunas de las cuales gestionan a su vez los sistemas informáticos de otras empresas- no reveló si había pagado a los piratas informáticos, que exigieron 70 millones de dólares en bitcoins a cambio de los datos robados durante el ataque.
El ataque afectó a los usuarios de su software VSA, que se utiliza para gestionar redes de computadoras e impresoras.
“Kaseya está trabajando con Emsisoft para respaldar los esfuerzos de nuestros clientes, y Emsisoft confirmó que la clave es efectiva para desbloquear a las víctimas”, agregó.
Los ataques de ransomware o programas de chantaje, en los que los hackers encriptan los sistemas informáticos y exigen un rescate para desbloquearlos, se han vuelto comunes.
Se cree que los piratas informáticos de REvil, con sede en Rusia, son responsables de este ataque de ransmoware, que según los expertos sería el mayor de que se tiene registro.
Estados Unidos, que estima que buena parte de estos ataques provienen de territorio ruso, se vio particularmente afectado en los últimos meses por ciberataques contra grandes empresas como el gigante cárnico JBS o la gestora del oleoducto Colonial Pipeline, pero también a comunidades locales y hospitales.
El presidente Joe Biden advirtió a su homólogo ruso Vladimir Putin sobre la protección de los ciberdelincuentes y sugirió que Washington podría tomar medidas frente a los crecientes ataques en línea.
REvil se desconectó poco después de la advertencia, lo que dio lugar a especulaciones sobre si su desaparición fue el resultado de una acción dirigida por el gobierno.