Kaseya obtiene una herramienta de descifrado universal que ayuda a las víctimas de ransomware brutal

Noticias 26 de enero de 2022

Casi tres semanas después de que el proveedor de software de Florida, Kaseya, sufriera un ataque de ransomware a gran escala en la cadena de suministro, la compañía dijo el jueves que había adquirido una herramienta de descifrado universal que desbloquearía los sistemas y ayudaría a los clientes a recuperar sus datos.

«El 21 de julio, Kaseya adquirió una herramienta de descifrado para las víctimas del ataque de ransomware REvil y estamos trabajando para reparar a los clientes afectados por el incidente», dijo la compañía en un comunicado. «Kaseya obtuvo esta herramienta de un tercero y cuenta con equipos que ayudan activamente a los clientes afectados por ransomware a restaurar su entorno sin informar ningún problema o problemas de descifrado».

No está claro de inmediato si Kaseya pagó algún rescate. Vale la pena señalar que los afiliados de REvil exigieron un rescate de $ 70 millones, una cantidad que posteriormente se redujo a $ 50 millones, pero poco después, la banda de ransomware abandonó misteriosamente la red y cerró sus sitios y portales de pago por fuga de datos.

Se estima que el incidente se infiltró en hasta 1500 redes, que dependían de 60 proveedores de servicios administrados (SME) para mantener la TI y usar el producto de administración remota de Kaseya VSA como punto de entrada para lo que resultó ser uno de los «más importantes». Evento de seguridad cibernética del año».

Desde entonces, la compañía de tecnología de la información ha lanzado parches de día cero que se han aprovechado para obtener acceso a los servidores locales de Kaseya VSA, utilizando el soporte para pasar a otras máquinas administradas por el software VSA e implementar una versión del ransomware REvil.

Los efectos del ataque, que han provocado una interrupción de la cadena de suministro de software, han generado nuevas preocupaciones sobre cómo las amenazas abusan cada vez más de la confianza asociada con el software de terceros para instalar malware, sin mencionar el rápido daño causado por los ataques de ransomware. . a proveedores confiables de la cadena de suministro, paralizando a cientos de pymes y causando destrucción a gran escala con un solo exploit.

Actualizaciones: En una nueva declaración compartida el lunes, Kaseya refutó las afirmaciones de que había pagado un rescate por la herramienta de descifrado y dijo que «si bien cada empresa debe tomar su propia decisión sobre si pagar el rescate, Kaseya, después de consultar con expertos, optó por no hacerlo». negociar. con los delincuentes que cometieron este atentado, y no hemos desistido de este compromiso”.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *