El Buró Federal de Investigaciones (FBI, en inglés) dijo este domingo, 4 de julio de 2021, que está investigando el ciberataque del que fue blanco la compañía Kaseya y trabaja junto a otros socios para “entender el alcance de la amenaza”.
Te recomendamos: Investigan ataque cibernético a miles de empresas en EEUU y otros países
“Aunque la escala de este incidente puede hacer que no podamos responder a cada víctima individualmente, toda la información que recibamos será útil para contrarrestar esta amenaza”, detalló el FBI en un comunicado.
Detalló que colabora estrechamente con la agencia de ciberseguridad (CISA) y otros socios.
La agencia alentó a los afectados a denunciar si fueron víctimas del ataque con ransomware (un programa que secuestra los datos del usuario a cambio de un pago para liberarlos) y a seguir las recomendaciones de la firma afectada.
Kaseya, una empresa de software que brinda servicios a más de 40 mil organizaciones en todo el mundo, confirmó el sábado 3 de julio de 2021, que su plataforma de administración de sistemas, llamada VSA, sufrió un “sofisticado” ciberataque.
La compañía pidió a sus clientes que apagaran inmediatamente sus servidores “hasta nuevo aviso”.
En una actualización difundida este domingo en su web, Kaseya indicó que están en proceso de reanudar por etapas sus servidores de servicio e indicó que unos 900 clientes accedieron a una herramienta de detección.
El CEO de Kaseya, Fred Voccola, dijo al programa “Good Morning America”, de la cadena ABC News, que están “100% seguros” de que saben cómo sucedió el incidente y apuntó que lo están remediando.
El presidente de Estados Unidos, Joe Biden, señaló ayer que ordenó dirigir “todos los recursos del Gobierno federal” a investigar el ataque cibernético y admitió que aún no están seguros de quién está detrás de este.
Expertos estiman que “más de mil negocios”, entre ellos pequeñas empresas, fueron afectados por el ataque, que ocurre después de que Colonial, la mayor red de oleoductos de Estados Unidos, y JBS, el procesador de carne más grande del mundo, fueron víctima de los piratas informáticos.
John Hammond, investigador de la empresa de ciberseguridad Huntress Labs, dijo al diario The New York Times que REvil, un grupo de ciberdelincuentes ruso que el FBI vinculó con la acción contra JBS en mayo pasado, podría ser el responsable de este nuevo ataque.
Con información de EFE
RVC
