Biden orden investigar el poderoso ciberataque contra Kaseya que afectó a cientos de empresas
Miles de empresas de Estados Unidos y varias en Suecia resultaron afectadas por ciberataque contra una herramienta de TI proporcionada por Kaseya, que radica en Miami
Crédito: Thomas Lefebvre | Unsplash
El presidente Biden dijo el sábado que la “idea inicial” es que el gobierno ruso no está detrás de un ataque de ransomware dirigido contra una herramienta proporcionada por la empresa de gestión de software de tecnología informática (TI) Kaseya, con sede en Miami.
Biden ordenó dirigir “todos los recursos del gobierno federal” a investigar el ciberataque contra la compañía Kaseya y admitió que aún no están seguros de quién está detrás de esa acción.
“La idea inicial fue que no era el gobierno ruso, pero aún no estamos seguros”, respondió Biden a periodistas durante una visita a Traverse City, en el estado de Michigan.
El gobernante apuntó que durante la reunión que sostuvo en junio pasado con su homólogo ruso, Vladimir Putin, le anticipó que si Washington considera que ese gobierno es responsable de acciones como esta, responderá.
Kaseya, una empresa de software que brinda servicios a más de 40,000 organizaciones en todo el mundo, confirmó este sábado que su plataforma de administración de sistemas, llamada VSA, sufrió un “sofisticado” ciberataque, pero estimó que afectó a un “número muy pequeño” de usuarios.
La firma reiteró el llamado a sus clientes a apagar inmediatamente sus servidores “hasta nuevo aviso” y señaló que harán lo propio con sus servidores de servicio.
En una nota posterior, Kaseya apuntó que ya están trabajando con el Buró Federal de Investigaciones (FBI, en inglés) en lo ocurrido.
#FBI Statement on Kaseya Ransomware Attack https://t.co/EHuplZdgAZ pic.twitter.com/YcbmxdPQRJ
— FBI (@FBI) July 3, 2021
En una declaración aparecida en la web Reddit, la empresa de ciberseguridad Huntress Labs indicó que “más de 1,000 negocios” habían sido afectados por el ataque.
Medios estadounidenses indicaron que una cadena de supermercados en Suecia anunció a sus clientes que sus tiendas estaban temporalmente cerradas después de que uno de sus proveedores tecnológicos sufriera un ataque que afectó el funcionamiento de sus cajas registradoras. También un ferrocarril y una cadena de farmacias de ese país resultaron afectados, según los informes de la prensa.
El ataque del fin de semana del 4 de julio sigue a una serie de ataques de ransomware de alto perfil como el de JBS y un ataque anterior a Colonial Pipeline que resultó aún más perturbador porque creó escasez de combustible en partes de Estados Unidos.
Con información de agencias
