Entre 800 y 1,500 organizaciones de todo el mundo fueron afectadas por el ataque de ransomware a la empresa estadounidense de servicios de TI Kaseya, confirmó su CEO en un comunicado.
Fred Voccola, director ejecutivo de la compañía, agregó que es difícil estimar el total preciso de víctimas, pues se trata principalmente de “clientes de los clientes” de Kaseya.
La empresa de Voccola ofrece software a otras que se ocupan del trabajo administrativo para compañías pequeñas o con recursos limitados como para tener sus propios departamentos de tecnología.
Uno de sus productos, VSA, utilizado para gestionar y supervisar terminales de manera remota, fue subvertido el viernes 2 de julio, lo que permitió a los cibercriminales, presuntamente parte del grupo REvil, paralizar cientos de organizaciones a nivel global.
Las víctimas van desde consultorios de dentistas o despachos de contabilidad hasta escuelas y supermercados.
Los hackers que se atribuyeron la responsabilidad del ataque exigieron 70 millones de dólares para restaurar los datos de las empresas afectadas. Sin embargo, han dicho en algunos espacios estar abiertos a negociar su demanda, por ejemplo en Reuters, que pudo hablar con un representante de manera anónima.
Fred Voccola se negó a comentar si Kaseya planea o no pagar el rescate. “No hay comentarios sobre nada que tenga que ver con negociar con terroristas, de ninguna manera”, dijo.
Debido a que Kaseya estaba en proceso de corregir una vulnerabilidad en VSA, la cual sirvió como puerta de entrada a los cibercriminales para ejecutar el ataque de ransomware, se especula si los hackers podrían haber estado monitoreando a la empresa, incluso desde adentro.
