Dúrente la primera semana de julio se hizo público el ataque que sufrió la empresa de tecnología Kaseya, considerado uno de los ataques de ransomware mejor elaborados de los últimos años.
El ataque fue de gran escala, ya que afectó a otras empresas clientes del sistema VSA de Kaseya. Este sistema es un software que permite gestionar soluciones de manera remota, el mismo se vio afectado durante el ataque de ransomware, lo que provoco que los ciberdelincuentes consiguieran acceder a la base de datos de clientes de Kaseya.
Han conseguido penetrar más de 1.000 empresas en todo el mundo, clientes de Kaseya. El impacto real del ataque se hace difícil de determinar debido a la cifra tan alta de víctimas que ha ocasionado perdidas de dinero multimillonarias. Por esta razón, tanto Kaseya como las compañías afectadas ha invertido en la recuperación de su información y los sistemas afectados.
Se conoció que la empresa recuperó el acceso a los sistemas encriptados
Sin embargo, se desconoce cómo lograron recuperarlos. Algunas de las teorías que se han concluido es que el grande tecnológico realizó el pago de $70 millones de dólares, que los atacantes estaban exigiendo. Por parte de la compañía especificaron que poseen un descifrado universal para los sistemas que habían sido comprometidos, lo que significa que liberaría a todos los dispositivos del cifrado.
CNN informó que Kaseya está exigiendo a los clientes afectados por el ataque firmar un acuerdo de confidencialidad
Esto a cambio de la clave de descifrado con la que podrán recuperar los sistemas. Este acuerdo dificulta conocer más información del ataque para la investigación, y asegura el resguardo de cómo consiguieron desbloquear los sistemas.
REvil ransomware ha sido uno de los grupos más sonados en lo que va de año, hace un mes realizaron un ataque a JBS Food, una de las cadenas de suministro de carne más grandes en el mundo
Fuente:
Redacción propia.