Nueva York., Entre mil y mil 500 empresas de todo el mundo seguían afectadas el lunes por un ciberataque masivo con repercusiones para clientes de la compañía informática estadunidense Kaseya desde el viernes y por el que los piratas informáticos exigieron un rescate de varios millones de dólares.
En un reclamo publicado en el sitio de la darknet Happy Blog, asociado en el pasado con REvil, el presunto autor del ataque pidió el pago de un rescate de 70 millones de dólares en bitcóin y se manifestó dispuesto a proporcionar un desencriptador universal.
Afirmó que más de un millón de dispositivos fueron infectados por la actualización maliciosa.
Kaseya estimó el viernes que las compañías atacadas eran menos de 40. Pero algunas de esas empresas tienen muchos clientes y el ataque se habría multiplicado rápidamente. Entre 800 y mil 500 empresas en varios lugares del mundo se han visto afectadas por el ataque, aceptó el presidente ejecutivo de Kaseya, Fred Voccola,
“Es probablemente el mayor ataque de ransomware (para exigir pago de rescate) de todos los tiempos”, comentó Ciaran Martin, profesor de ciberseguridad de la Universidad de Oxford.
El lunes la mayoría de las 800 tiendas de una de las principales cadenas de supermercados de Suecia, que tuvieron que cerrar tras el ataque seguían sin operar.
“La mayoría de nuestras tiendas permanecen cerradas”, informó a la AFP Kevin Bell, portavoz de Coop Suecia, quien destacó que la situación era “más positiva” que el día anterior.
Basada en Miami, Kaseya vende herramientas informáticas para empresas como el programa VSA concebido para administrar redes de servidores, computadoras e impresoras desde una única fuente. La empresa dice tener 40 mil clientes.
La compañía sostuvo el domingo que trabajaba las 24 horas del día para solucionar el problema derivado del ataque y restaurar el servicio. En su sitio web, Kaseya informó el lunes que los usuarios de VSA deberían mantenerse fuera de línea mientras se logra ejecutar una corrección de la seguridad.
Kaseya contrató a la firma especializada en ciberseguridad FireEye Mandiant IR para ayudarla a resolver la crisis.
Por separado, la sociedad de seguridad informática ESET Research identificó el sábado víctimas en 17 países. El ataque se atribuyó a un grupo de piratas de habla rusa conocidos con el nombre de REvil o Sodinokibi.
Un informe reciente de IBM Security X-Force consideraba a Sodinokibi como el grupo de cibercriminales más temido en materia de ransomware, siendo responsable de 29 por ciento de este tipo de ataques en 2020.
Los autores de este informe estiman que los piratas de REvil obtuvieron 123 millones de dólares de beneficios en 2020.