Hackers vinculados a Rusia exigen hasta USD 70 millones para restaurar los datos de empresas afectadas en el ataque a Kaseya
La demanda se publicó en un blog utilizado habitualmente por la banda de ciberdelincuentes REvil, considerado uno de los extorsionadores más prolíficos del mundo digital.
Los piratas informáticos sospechosos de un ataque de extorsión masiva que afectó a cientos de empresas de todo el mundo a última hora del domingo exigieron 70 millones de dólares para restaurar los datos secuestrados, según una publicación en un portal de la “dark web”, la red de internet que no se puede acceder de forma pública.
La demanda se publicó en un blog utilizado habitualmente por la banda de ciberdelincuentes REvil, un grupo vinculado a Rusia considerados uno de los extorsionadores más prolíficos del mundo de la ciberdelincuencia, conocido por extorsionarle 11 millones de dólares a la empacadora de carne JBS en mayo pasado.
El grupo no ha respondido a los intentos de Reuters de ponerse en contacto para hacer comentarios.
El secuestro de datos, conocido popularmente por “ransomware”, que se llevó a cabo el viernes fue uno de los más dramáticos de una serie de ataques que llaman cada vez más la atención.
El grupo atacó Kaseya, una empresa de tecnología de la información con sede en Miami, y utilizó esta invasión para acceder a algunos de sus clientes, desencadenando una reacción en cadena que rápidamente paralizó los ordenadores de cientos de empresas de todo el mundo.
Alrededor de una docena de países diferentes se vieron afectados, según una investigación publicada por la empresa de ciberseguridad ESET.
La Casa Blanca dijo el domingo que estaba contactando con las víctimas del ataque “para proporcionarles asistencia basada en una evaluación del riesgo nacional”. Biden insinuó el sábado que Estados Unidos respondería en caso que se determine que el Kremlin está involucrado.
El ataque ocurrió menos de un mes después de que Biden instó al mandatario ruso Vladimir Putin a dejar de brindar refugio a REvil y a otros grupos dedicados al ransomware, cuyos incesantes ataques de extorsión son considerados por Estados Unidos una amenaza a la seguridad nacional.
Entre los afectados se encuentran escuelas, pequeños organismos del sector público, organizaciones de viajes y ocio, cooperativas de crédito y contables, dijo Ross McKerchar, director de seguridad informática de Sophos Group Plc.
La cadena de tiendas de alimentos sueca Coop señaló que la mayoría de sus 800 sucursales permanecerían cerradas por segundo día consecutivo debido a que su programa para las cajas registradoras resultó afectado. En Suecia también resultaron afectadas una cadena de farmacias, gasolineras, la agencia ferroviaria estatal y la televisora pública SVT.
En Alemania, una compañía de tecnologías de la información no identificada informó a las autoridades que varios miles de sus clientes quedaron vulnerables, reportó la agencia noticiosa dpa. Entre las víctimas reportadas se encontraban dos importantes compañías holandesas de servicios informáticos: VelzArt y Hoppenbrouwer Techniek. La mayoría de las víctimas de ransomware no reportan públicamente los ataques ni revelan si pagaron rescates.
Fred Voccola, director general de Kaseya, la empresa vulnerada, estimó que el número de víctimas ronda algunos miles, en su mayoría pequeños negocios como “consultorios dentales, despachos de arquitectura, centros de cirugía plástica, librerías y cosas como esas”.
Voccola señaló en una entrevista que únicamente quedaron vulnerables entre 50 y 60 de los 37.000 clientes de su compañía. Pero el 70% eran administrados por proveedores de servicios que utilizaban el software de la compañía que resultó hackeado, VSA, para administrar a varios clientes. El programa automatiza la instalación de software y actualizaciones de seguridad y gestiona los respaldos y otras tareas vitales.
Los expertos afirman que no fue coincidencia que REvil lanzara su ataque al inicio del fin de semana largo del 4 de Julio, sabiendo que habría menos personal en las oficinas en Estados Unidos. Muchas víctimas podrían no darse cuenta de que resultaron afectadas hasta que regresen el lunes a trabajar. La gran mayoría de los clientes de proveedores de servicios gestionados “no tienen idea” del software que se utiliza para mantener sus redes operativas, indicó Voccola.
Kaseya indicó que envió una herramienta de detección a casi 900 clientes la noche del sábado.