REvil se atribuye el mérito del ataque de Kaseya y pide 70 millones de dólares

Ilustración para el artículo titulado REvil Gang se atribuye el mérito del ataque masivo de Kaseya y pide un rescate de $ 70 millones

Foto: Nicolás Asfouri / AFP (imágenes falsas)

La banda de ransomware REvil se ha atribuido el mérito del ataque de Kaseya que ha afectado a más de 1.000 empresas en todo el mundo y ha provocado una investigación por agencias de inteligencia estadounidenses. Los delincuentes piden un rescate de 70 millones de dólares en bitcoin para publicar un descifrador universal público que desbloqueará todas las computadoras afectadas.

Según lo informado por el record, REvil publicó un mensaje en el que aceptaba la responsabilidad del ataque en su blog de la web oscura. La banda de ransomware, que se sospechaba que era la culpable antes de que se hiciera pública, También arrojaron más luz sobre la supuesta escala del ataque., alegando que más de un millón de sistemas estaban infectados. Kaseya informó el ataque el viernes pasado.

REvil, también conocido como Sodinokibi, es una notoria banda de ciberdelincuentes que ha utilizado ransomware para perseguir empresas de renombre, incluidas manzana

y Acer. Más recientemente, JBS dirigido, la empresa de procesamiento de carne más grande del mundo, que le pagó $ 11 millones en bitcoins para mitigar las consecuencias del ataque y proteger sus datos.

“El viernes (02.07.2021) lanzamos un ataque a los proveedores de MSP. Más de un millón de sistemas fueron infectados ”, dijo la banda REvil, según el Record. “Si alguien quiere negociar sobre el descifrador universal, nuestro precio es 70 000 000 $ en BTC y publicaremos un descifrador público que descifra los archivos de todas las víctimas, para que todos puedan recuperarse del ataque en menos de una hora. Si está interesado en dicho trato, contáctenos usando elléame ‘ archivo de instrucciones “.

Dana Liedholm, portavoz de Kaseya, dijo a Gizmodo el lunes que el FBI y otros grupos independientes han dicho con confianza que REvil había llevado a cabo el ataque y que la compañía confiaba en estos expertos.

“Con respecto al rescate, no estamos comentando sobre esto porque es una investigación criminal y no podemos en este momento”, dijo Liedholm.

El ataque de Kaseya es lo que se conoce como software ataque de ransomware de la cadena de suministro, en el que un actor de amenazas cibernéticas se infiltra en la red de un proveedor de software y envía código malicioso para comprometer el software antes de que el proveedor lo envíe a sus clientes. El software infectado afecta a los clientes datos o sistemas. Los hackers que software de SolarWinds dirigido utilizó este tipo de ataque para infiltrarse en las principales agencias y corporaciones federales de Estados Unidos.

Kaseya, mientras tanto, vende sus productos a proveedores de servicios administrados, o MSP, que son empresas que brindan servicios de TI remotos a cientos de empresas más pequeñas que no tienen los recursos para asumir esas funciones por sí mismas. Los MSP utilizan la plataforma en la nube VSA de Kaseya para administrar y enviar actualizaciones de software a estas empresas, así como para resolver otros problemas.

En el caso de Kaseya, informes iniciales declarar que REvil obtuvo acceso a la infraestructura backend de la empresa y la utilizó para enviar una actualización con malware a los servidores VSA que se ejecutan en las instalaciones del cliente. Luego, la actualización maliciosa instaló el ransomware del servidor VSA en todas las computadoras conectadas, los estados de registro. Esto, a su vez, propagó el ransomware a otras empresas que estaban conectadas a los sistemas VSA. No obstante, los detalles del ataque aún son inciertos y la información está en constante evolución.

En su Actualización del lunes a la 1 pm ET sobre la situación, Kaseya dijo que todos los servidores VSA locales deben permanecer fuera de línea hasta que los clientes reciban instrucciones de Kaseya sobre cuándo es seguro restaurar las operaciones. El domingo, el director ejecutivo de Kaseya, Fred Voccola, dijo que la empresa sabía cómo había ocurrido el ataque y que lo estaba remediando.

Si Kaseya, o cualquiera de las otras compañías afectadas, paga el rescate de $ 70 millones de REvil, sería el pago de ransomware más alto jamás realizado.

.

Leave a Reply

Your email address will not be published. Required fields are marked *