Kaseya con dificultades para reiniciar sus servidores tras enorme ciberataque
Nueva York, Estados Unidos.- La compañía estadounidense Kaseya, víctima de un ciberataque que pudo haber afectado a unas 1 mil 500 empresas de todo el mundo, seguía intentando este martes reiniciar sus servidores, luego de admitir nuevos problemas técnicos que retrasan las labores.
Leer también: Menos es más; un rotundo éxito la semana laboral de 4 días en Islandia
Kaseya dijo en un comunicado a las 02H00 GMT que mientras trabajaba para reactivar su software, “se descubrió un problema que bloqueó la difusión”.
La firma tecnológica, con sede en Miami, postergó nuevamente el reinicio de sus servidores, que estaba estimado para la noche del martes luego de una suspensión anterior.
Lamentablemente el despliegue del VSA Saas no será completado en el cronograma previamente informado”, dijo el último comunicado, que promete una nueva actualización a las 12H00 GMT del miércoles.
Previamente, Kaseya había pedido a sus clientes dejar apagados sus sistemas informáticos hasta que la empresa garantice su seguridad.
La firma, que provee servicios informáticos a unas 40 mil compañías de veinte países, indicó que solo 60 clientes directos se vieron afectados por el ciberataque con un “ransomware” del viernes, que obligó a una cadena de supermercados sueca a cerrar sus cerca de 800 tiendas desde entonces al ver sus cajas afectadas.
Leer también: Hallan a mujer sin vida y con lesiones de arma punzocortante
Si se añaden las víctimas indirectas -es decir, los clientes de sus clientes- Kaseya “cree que, en total, se vieron afectadas menos de 1 mil 500 empresas”, según dijo en su página web.
Parece que esto ha causado un daño mínimo a las empresas estadounidenses”, dijo el presidente Joe Biden durante una conferencia de prensa.
Los servicios del gobierno “aún están en proceso de recopilar información sobre el alcance del ataque”, dijo, y prometió más detalles “en los próximos días”.
Los ataques de “ransomware” o programas de chantaje, en los que los hackers encriptan los sistemas informáticos y exigen un rescate para desbloquearlos, se han vuelto comunes.
– Conversaciones EEUU-Rusia –
Estados Unidos, que atribuye buena parte de estos ataques a Rusia, se vio particularmente afectado en los últimos meses por ciberataques contra grandes empresas como el gigante cárnico JBS o la gestora del oleoducto Colonial Pipeline, pero también a comunidades locales y hospitales.
La portavoz de la Casa Blanca, Jen Psaki, dijo el martes que tras la cumbre a mediados de junio entre los presidentes de Estados Unidos, Joe Biden, y de Rusia, Vladimir Putin, expertos de alto nivel de ambos países comenzaron conversaciones para abordar el tema de los ciberataques.
En este marco, la semana próxima habrá una nueva reunión “que estará dedicada a los ataques de ransomware”, añadió.
En lo que respecta a Kaseya, Psaki dijo que “los servicios de inteligencia aún no atribuyeron el ataque”, que fue reivindicado por el grupo de hackers rusoparlante conocido como REvil.
Pero “los expertos en ciberseguridad están de acuerdo en que REvil opera desde Rusia con afiliados en todo el mundo”, indicó.
El FBI abrió una investigación y está trabajando con la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) y otras agencias para “comprender la magnitud de la amenaza”.