Cientos de empresas estadounidenses se han visto afectadas por un ataque de ransomware antes del fin de semana festivo del 4 de julio, según la empresa de ciberseguridad Huntress Labs.

Huntress Labs dijo el viernes que 200 empresas estadounidenses se vieron afectadas después de un incidente en la empresa de TI con sede en Miami Kaseya, lo que podría ser el último de una serie de ataques que desestabilizan a las empresas estadounidenses.

"Este es un ataque colosal y devastador a la cadena de suministro", dijo John Hammond, investigador de seguridad senior de Huntress, en un correo electrónico, refiriéndose a una técnica de piratas informáticos cada vez más importante de secuestrar una pieza de software para comprometer a cientos o miles de usuarios a la vez.

Hammond agregó que debido a que Kaseya está conectado a todo, desde grandes empresas hasta pequeñas empresas, "tiene el potencial de extenderse a empresas de cualquier tamaño o escala". Kaseya, en un comunicado publicado en su propio sitio web, dijo que estaba investigando un "posible ataque" a VSA, una herramienta ampliamente utilizada para llegar a las redes corporativas en todo Estados Unidos.

Se insta a Estados Unidos a expandir el 'kit de herramientas' contra el ciberdelito en medio de las consecuencias del hack de oleoductos Lee mas En el comunicado , Kaseya dijo que la herramienta ofrece monitorear y administrar servidores, computadoras de escritorio, dispositivos de red e impresoras y que puede haber sido atacada. Un ataque de este tipo puede ser particularmente insidioso de abordar, dijo Chris Grove, experto en seguridad de la firma de ciberseguridad Nozomi Networks .

“Una vez que ocurre una infracción, la víctima generalmente busca estas herramientas para salir de una mala situación, pero cuando la herramienta en sí es el problema, o no está disponible, agrega complejidad a los esfuerzos de recuperación”, dijo.

Después del incidente, Kaseya dijo que "un pequeño número de clientes en las instalaciones" se había visto potencialmente afectado. La compañía dijo que había cerrado parte de su infraestructura e instaba a los clientes que usaban la herramienta en sus instalaciones a apagar inmediatamente sus servidores.