Un ataque de ransomware ha impactado potencialmente a cientos de empresas el fin de semana del 4 de julio, organizado por el mismo grupo que intentó extorsionar a Apple en abril.
La empresa de gestión de TI Kaseya ha sido el foco de un nuevo ataque de ransomware dirigido a las herramientas de software que produce. Kaseya, con sede en Florida, reveló que su software VSA era parte de un posible incidente de seguridad, lo que provocó el cierre de sus servidores y notificó a los clientes que cerraran los servidores VSA relacionados.
Como Kaseya opera una plataforma para proveedores de servicios administrados (MSP) para ofrecer soporte remoto y servicios de actualización de software a otras empresas, el ransomware podría haberse distribuido utilizando servidores VSA a clientes MSP. Esto tiene el potencial de dañar a cientos de empresas que utilizan MSP que dependen de la plataforma de Kaseya.
Según la firma de seguridad Huntress hablando con Gizmodo, tres de sus clientes de MSP se habían visto afectados, lo que podría haber afectado hasta a 200 empresas más pequeñas. “
“Los MSP tienen miles de puntos de entrega que están siendo afectados”, dijo el investigador senior de seguridad de Huntress John Hammond. “Cuando un MSP se ve comprometido, hemos visto pruebas de que se ha extendido a través de la VSA a todos los clientes del MSP”.
La Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE. UU. emitió un comunicado el viernes, alentando a las empresas a leer el aviso de Kaseya y a cerrar los servidores VSA inmediatamente.
