Kaseya es una empresa que ofrece software de servicios de IT en remoto, y ha sufrido un ciberataque con ransomware como muchas otras últimamente. Sin embargo, dada su naturaleza conectada a miles y miles de empresas, a las que ofrece sus servicios, el ataque ransomware ha afectado a muchos de sus clientes.
Se trata, pues, de uno de los mayores ataques de este tipo que se recuerdan. Los atacantes no han tenido que atacar una por una a las empresas a las que Kaseya brinda servicio, sino solamente atacar las vulnerabilidades de su servicio, que resulta crítico allí donde funciona, pues a través de él se gestionan y actualizan flotas de cientos de equipos.
Kaseya afirmó que menos de 40 de sus clientes habían sido afectados, pero eso podría suponer una cadena mucho más grande, porque esos 40 a su vez tienen muchos más clientes. No hay confirmación oficial de quién ha perpetrado el ciberataque, pero el grupo de hackers REvil es el que está pidiendo rescates a los afectados y es quien reclama la autoría. Tiene sentido que sean ellos, tras hacer lo propio con Acer y pedir 50 millones de dólares.
REvil pide 70 millones de dólares en Bitcoin para descifrar los equipos afectados
Kaseya ha confirmado que el ataque se propagó a través de su solución VSA en la nube. Desde entonces se fueron sucediendo los afectados, y se hicieron públicas las primeras cantidades exigidas, que han ido creciendo desde el ataque. En el Washington Post hablaron de peticiones de rescate de 5 millones de dólares a las compañías más grandes y de 50.000 dólares a las empresas más pequeñas gestionadas por las grandes.
Sin embargo, tal y como detallan en Bleeping Computer, esto no era del todo correcto, pues REvil cifró los archivos con distintas extensiones, y esos 50.000 dólares (que el medio cita como 44.999) no eran para descifrar todos los archivos en una empresa, sino los archivos cifrados con una misma extensión. Para desbloquear los archivos cifrados con otra, habría que pagar otra vez esa cantidad. En este sentido, con múltiples extensiones, han llegado a pedir 500.000 dólares.
En las últimas, REvil ha publicado un artículo en su blog. En él presumen de haber infectado a más de un millón de sistemas. Y mandan un mensaje a quien quiera negociar sobre una herramienta universal para descifrar todos los equipos afectados: 70 millones de dólares. Quien pague esa cantidad, según REvil, propiciará que el grupo haga pública la herramienta que ayudará a recuperar los archivos de todas las víctimas, que se cuentan ahora por 200 compañías.
Ver 2 comentarios