Un ataque de ransomware potencialmente afectó a cientos de empresas durante el fin de semana del 4 de julio, organizado por el mismo grupo que intentó extorsionar a Apple en abril.
La empresa de administración de TI Kaseya ha estado en el centro de un nuevo ataque de ransomware que se ha dirigido a las herramientas de software que produce. Kaseya, con sede en Florida, reveló que su software VSA era parte de un posible incidente de seguridad, lo que provocó que sus servidores fallaran e informaran a los clientes que apagaran sus servidores VSA.
Dado que Kaseya opera una plataforma de proveedor de servicios administrados (MSP) para ofrecer soporte remoto y servicios de actualización de software a otras empresas, el ransomware podría haberse distribuido mediante servidores VSA a clientes de MSP. Esto podría perjudicar a cientos de empresas que utilizan MSP que dependen de la plataforma Kaseya.
Según la firma de seguridad Huntress, tres de sus clientes de MSP se vieron afectados al hablar con Gizmodo, lo que podría haber afectado hasta a 200 empresas más pequeñas. "
"Los MSP tienen miles de puntos de entrega que han sido atacados", dijo John Hammond, investigador principal de seguridad de Huntress. "Cuando un MSP se ve comprometido, hemos visto evidencia de que se ha propagado a través del VSA a todos los clientes de MSP".
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. emitió un comunicado el viernes, alentando a las empresas a leer la advertencia de Kaseya y cerrar los servidores VSA de inmediato.
