Entre 800 y 1.500 empresas de todo el mundo, principalmente clientes de los clientes de Kaseya, se han visto afectadas por el ataque de ransomware.
El viernes 2 de julio, piratas informáticos atacaron con ransomware herramientas de Kaseya.
Kaseya proporciona software a compañías que normalmente se ocupan del trabajo administrativo para organizaciones con recursos modestos para tener sus propios departamentos de tecnología, .
Una de esas herramientas fue subvertida o hackeada, lo que permitió a los piratas informáticos paralizar cientos de empresas en los cinco continentes.
Aunque la mayoría de los afectados han sido consultorios de dentistas o contables, la interrupción se ha sentido con mayor intensidad en Suecia.
Allá, cientos de supermercados tuvieron que cerrar porque sus cajas registradoras no funcionaban.
También en Nueva Zelanda hubo escuelas y jardines de infancia. golpeado fuera de línea.
Le ponen precio
Los piratas informáticos que se atribuyeron la responsabilidad de la violación han exigido 70 millones de dólares para restaurar todos los datos de las empresas afectadas, aunque han indicado su voluntad de moderar sus demandas en conversaciones privadas con un experto en ciberseguridad y con Reuters.
“Siempre estamos listos para negociar”, dijo a Reuters un representante de los piratas informáticos. El representante, que habló a través de una interfaz de chat en el sitio web de los piratas informáticos, no proporcionó su nombre.
Fred Voccola, director ejecutivo de Kaseya, dijo que había hablado con funcionarios de la Casa Blanca, la Oficina Federal de Investigaciones y el Departamento de Seguridad Nacional sobre la violación, pero se negó a decir lo que le habían dicho sobre pagar o negociar.
“No puedo comentar ‘sí’, ‘no’ o ‘tal vez'”, dijo cuando se le preguntó si su empresa hablaría o pagaría a los piratas informáticos. “No hay comentarios sobre nada que tenga que ver con negociar con terroristas de ninguna manera”.
El tema de los pagos de rescate se ha vuelto cada vez más tenso a medida que los ataques de ransomware se vuelven cada vez más disruptivos y lucrativos.