La companyia de programari Kaseya, Que crea solucions i productes per a empreses que necessiten serveis d'IT en remot, va patir divendres passat un ciberatac. Atès que l'empresa està connectat a centenars d'altres empreses per oferir els seus serveis, l'atac ransomware s'ha desplegat directament oferint als hackers accés a moltes altres companyies. Es creu que és un dels majors atacs d'aquest tipus registrats.
Kaseya és una empresa que ven els seus productes a proveïdors de serveis gestionats. És a dir, és l'empresa que ofereix les eines de programari perquè altres empreses ofereixin serveis i suport IT a moltes empreses. Mitjançant el programari de Kaseya seus clients poden administrar i per tenir actualitzacions als seus propis clients (que són empreses més petites).
Kaseya va revelar l'atac divendres passat indicant que havia estat víctima d ' "un possible atac", afectant en primer lloc a un programari propi anomenat VSA. Va avisar als clients perquè apaguin el VSA de forma immediata. Van avisar també que l'atac havia estat efectuant sobre un limitat nombre d'usuaris només, encara que en casos així generalment es desplega pràcticament de forma exponencial.
No se sap amb certesa com s'està efectuant aquesta atac. No obstant això, sembla ser que està afectant tant a Kaseya com als seus clients i als clients d'aquests. Mitjançant una actualització maliciosa del servei VSA, l'atac ransomware s'ha desplegat a la pròpia Kaseya, als seus clients que utilitzen l'eina i fins i tot als clients que reben serveis d'IT.
Kaseya de moment diu que "Menys de 40" dels seus clients han estat afectats. Aquests "immens de 40" clients com hem vist poden tenir a centenars de clients a l'esquena, que en principi també es poden veure afectats.
Qui hi ha darrere de l'atac?
De nou, no se sap del cert. Però hi ha prou pistes ie segons el modus operandi per intuir que es tracta del grup de hackers REvil. Prèviament van extorsionar per exemple a Apple filtrant alguns prototips de l'MacBook, també van demanar a Acer 50 milions de dòlars recentment ia Espanya van anar a per Adif.
El grup REvil, sembla estar demanant diferents preus de rescat per a les empreses depenent de la seva mida. A Washington Post indiquen que han enviat "dues notes de rescat diferents el divendres, exigint 50.000 dòlars de les empreses més petites i 5 milions de dòlars de les més grans".
L'organisme federal de control de la ciberseguretat dels Estats Units ha anunciat que estan prenent mesura per abordar l'atac de ransomware a Kaseya i com aquest ha afectat altres clients. Ja van avisar que els perseguirien amb fermesa. Les recomanacions de moment són seguir les instruccions de Kaseya per aturar les operacions amb VSA temporalment.
