Aviso urgente para las empresas de Nueva Zelanda sobre la vulnerabilidad de ransomware
Mytchall Bransgrove / Cosas
Miles de empresas han estado expuestas al riesgo de ransomware después de un «ataque sofisticado» a una empresa de software que ayuda a las empresas de TI a atender a sus clientes (imagen de archivo).
Se instó a las empresas a dejar de utilizar una herramienta proporcionada por Kaseya, una empresa de software con sede en California, después de que fue manipulada para llevar a cabo una gran cantidad de ataques de ransomware.
El software de Kaseya es utilizado por 40.000 organizaciones en todo el mundo y el incidente está causando una creciente preocupación.
La compañía informó que algunos clientes que usaban su herramienta de administración remota VSA tenían sus dispositivos comprometidos por el ransomware REvil después de que fueron víctimas de un «ciberataque sofisticado».
El software de Kaseya se utiliza para implementar parches que mantienen el software actualizado y seguro.
Pero la agencia de ciberseguridad Cert NZ dijo que se utilizó para implementar ransomware.
VER MÁS INFORMACIÓN:
* Potencialmente cientos de afectados en el volcado de datos de Waikato DHB en la web oscura
* Ataque de ransomware: Waikato DHB apoya a los pacientes después de que los documentos se vieran en línea
* La primera ministra Jacinda Ardern dice que se necesita un esfuerzo global para hacer frente a los ciberataques.
Huntress Labs, un especialista en seguridad con sede en Maryland, EE. UU., Dijo que es consciente de que más de 1000 organizaciones tienen sus datos cifrados, incluidos Australia, Europa y América del Sur.
La cadena de supermercados Coop en Suecia fue una de las víctimas y se vio obligada a cerrar la mayoría de sus 800 tiendas.
El principal asesor de Cert NZ, Michael Shearer, se negó el domingo a decir si alguno Las empresas de Nueva Zelanda informaron estar comprometidas como resultado de la vulnerabilidad.
MARK TAYLOR / COSAS
El director ejecutivo de Waikato DHB, Kevin Snee, habla sobre un volcado de datos que vio a empleados privados e información de pacientes aparecer en la web oscura.
Pero Cert NZ advirtió a todos los usuarios de Kaseya VSA «que cancelen sus instancias de VSA hasta nuevo aviso».
Hay informes de víctimas extorsionadas con demandas de ransomware por valor de decenas de miles de dólares.
El Washington Post predijo que el desarrollo podría aumentar las tensiones entre Estados Unidos y Rusia, poco después de que el presidente Joe Biden advirtiera al presidente ruso Vladimir Putin que Estados Unidos responsabilizaría a Moscú de los ciberataques de Rusia.
Se cree que la banda de ransomware REvil ha operado en Rusia, aunque esto no prueba que esté respaldada por el estado.
La BBC, citando a Huntress Labs, describió el incidente de Kaseya como «colosal».
La naturaleza de los ataques de ransomware significa que las computadoras de las empresas pueden ser infiltradas días o semanas antes de que sepan que han sido atacadas.
Kaseya tiene una oficina en Auckland desde 2010 y actualmente está anunciando varias ofertas de trabajo aquí.
Datacom, una de las empresas de servicios de TI más grandes de Nueva Zelanda, acordó en 2014 utilizar Kaseya para reemplazar muchas de las herramientas que utilizaba para dar soporte a los clientes.
Pero el portavoz de Datacom, Paul Brislen, dijo que aunque todavía usaba el software, lo estaba deshabilitando antes del ataque en favor de otras herramientas.
“Tan pronto como nos notificaron del riesgo, cerramos nuestros servidores de Kaseya inmediatamente”, dijo Brislen.
«También estamos monitoreando activamente los entornos de los clientes y no hemos visto ni nos hemos dado cuenta de ninguna infección calificada».
CodeBlue es otra empresa de servicios de TI que se ha asociado con Kaseya para brindar soporte a los clientes.
El gerente general de CodeBlue NZ, Daniel McIvor, dijo que todo estaba limpio también.
“Estamos completando una investigación exhaustiva de nuestra red y de todos nuestros clientes y esto no nos ha afectado.
“Nuestras investigaciones iniciales muestran que las herramientas de respuesta de detección avanzadas que tenemos implementadas han evitado que esto afecte a CodeBlue oa nuestros clientes”, dijo.
La empresa de seguridad Sophos ha enumerado algunas formas en que las organizaciones pueden verificar si se han visto afectadas por el incidente de Kaseya, con Cert NZ enlazando a esto en su comunicado.
La semana pasada, National presionó al gobierno de Nueva Zelanda para que aumentara el gasto en ciberseguridad después de un devastador ataque de ransomware contra DHB en mayo.
El portavoz de la Asociación Nacional de Salud, Simon Watts, dijo que le habían dicho que el DHB podría demorar hasta dos años en devolver toda su información a las computadoras.