La semana pasada, una empresa de TI con sede en Florida, Kaseya, fue infiltrada por un grupo de piratas informáticos y realizaron ataques de ransomware, tomando una gran cantidad de datos cruciales, exigiendo $ 70 millones para detener el ataque de ransomware y devolver los datos robados.





El hack de Kaseya, la empresa de administración de TI, se conoce como el mayor ataque de ransomware de todos los tiempos. Sobre el papel, este ataque ha afectado a 1.500 empresas, incluidos supermercados en Suecia y muchas escuelas en Nueva Zelanda.





En respuesta al ataque, el equipo de ciberseguridad está haciendo todo lo posible para recopilar los datos que han sido robados por los piratas informáticos, mientras que, por otro lado, la administración de Biden está ocupada pensando en todas las posibles respuestas diplomáticas que puede dar.

Aquí está todo lo que se sabe sobre el ataque, a partir de ahora.



¿Qué sucedió y por qué es el mayor ataque de ransomware de todos los tiempos?

Un grupo de piratas informáticos invadió Kaseya, una empresa de TI, logró robar todos los datos de sus clientes y ahora exige $ 70 millones por su devolución. Kaseya es famoso principalmente como proveedor de servicios, lo que significa que muchas empresas pequeñas y grandes utilizan su sistema para sus propios departamentos de tecnología. Esta es la razón por la cual el incidente se está volviendo grave, con el paso del tiempo. Para mantener la seguridad de su sistema, Kaseya siempre lanza nuevas actualizaciones para sus clientes. Los piratas informáticos utilizaron la misma opción de actualizaciones periódicas para enviar software malicioso a los sistemas de los clientes de Kaseya.

Según Doug Schmidt, profesor de ciencias de la computación en la Universidad de Vanderbilt, este incidente es terrible porque los piratas informáticos utilizaron el sistema que fue diseñado principalmente para proteger a los clientes de Kaseya de cualquier actividad maliciosa.

Schmidt dijo, Esto da mucho miedo por muchas razones: es un tipo de ataque totalmente diferente a lo que hemos visto antes. Si puede atacar a alguien a través de un canal confiable, es increíblemente omnipresente: va a rebotar mucho más allá de los sueños más salvajes del perpetrador.

¿Quién se ve afectado por el hackeo?

Según Kaseya, casi 1500 empresas se vieron afectadas debido al incidente de piratería, sin embargo, muchas agencias de investigación independientes afirman que el número es 2000. Sophos Labs realizó un análisis y, según ellos, 145 víctimas son solo de EE. UU. que incluye agencias gubernamentales tanto locales como estatales de tamaño pequeño y mediano.

Hablando sobre el incidente, Joe Biden dijo el martes que el incidente de piratería ha afectado principalmente a pequeñas empresas que incluyen dentistas, contadores u otros funcionarios. La noticia de que muchas empresas nacionales se han visto afectadas es falsa.

En una charla con los periodistas, Biden dijo: Parece haber causado un daño mínimo a las empresas estadounidenses, pero todavía estamos recopilando información. Me siento bien con nuestra capacidad de poder responder.

Por otro lado, muchos otros países están sintiendo el impacto de este incidente de piratería. Toneladas de supermercados se vieron obligados a cerrar en Suecia, todo debido a que sus cajas registradoras no respondían. Mientras que en Nueva Zelanda, los servidores de muchas escuelas y jardines de infancia se desconectaron.

¿Quién está detrás del hackeo?

Un grupo de hackers rusos muy popular, REvil ha asumido la responsabilidad de este ataque de ransomware, que afectó a casi 1500 empresas. REvil es el mismo grupo de piratería que salió en las noticias después de su ataque de ransomware contra la empresa productora de carne, JBS. Detuvieron la cadena de suministro completa de la empresa y los obligaron a dar $11 como rescate.

¿Qué va a hacer Kaseya a continuación?

Según la información proporcionada por Fred Voccola, director ejecutivo de Kaseya, la firma de TI aún no ha decidido si pagará $ 70 millones como rescate o tomará otras medidas.

Hablando de regalar el dinero del rescate, Schmidt dijo: Cuando a los hackers se les asegura que se les pagará y que no los atraparán, se vuelven mucho más descarados. Vamos a ver una gran, gran escalada en este tipo de ataques. esto se va a poner mucho peor .

Entonces, esta fue toda la información disponible sobre el ataque de ransomware realizado en Kaseya. Manténgase conectado a nuestro sitio web para averiguar si Kaseya aceptará pagar el rescate o si buscarán otra forma de salir.