Kellen Browning se graduó en Pomona College de una licenciatura en política, actualmente es un reportero de tecnología que cubre noticias sobre videojuegos y tecnología en general. Anteriormente escribía noticias locales y de transporte para The Boston Globe.

Cientos de empresas alrededor del mundo declararon ser víctimas o ser vulnerables ante el ciberataque, esta información salió a la luz después de que Kaseya, un proveedor de software que le brinda servicio a más de 40 mil organizaciones, mencionó que había sido víctima de un “ciberataque sofisticado”. Las investigaciones señalan que el ataque pudo provenir de un grupo ruso de delincuentes cibernéticos llamados REvil, según el FBI se le acusa a este grupo la piratería del procesador de carne más grande del mundo, JBS.

En Suecia, la empresa de comestibles Coop se vio obligada a cerrar algunas de sus tiendas a causa de una falla en sus sistemas, al igual que un ferrocarril sueco y una cadena de farmacias muy importante del mismo país. Los tres fueron afectados por Kaseya. Por su parte el presidente Joe Biden declaró que había destinado recursos del gobierno para llevar a cabo las debidas investigaciones, mencionando que no había sido el gobierno ruso, pero aún no estaban seguros de eso.

Kevin Beaumont, un investigador de amenazas cibernéticas señaló que las víctimas se vieron afectadas a través de la última actualización de Kaseya, ya que en lugar de obtener la actualización, recibieron el ransomware de REvil.

La seguridad de Kaseya fue violada inicialmente a través de una vulnerabilidad desconocida, llamada “día cero” (el nombre se debe a que al ser descubierta una vulnerabilidad de este tipo, los fabricantes del software tienen cero días para repararlo), mientras el software es reparado, los hackers aprovechan la vulnerabilidad del sistema.

Lo que se sabe de ataques anteriores por parte de REvil es que engañaban a las personas para robarles sus contraseñas e información confidencial. Los investigadores holandeses le informaron a Kaseya de este modus operandi, sin embargo, la empresa todavía estaba trabajando el hackeo, cuando la actualización de su software también sufrió un ataque cibernético. Instantáneamente al darse cuenta de lo sucedido, Kaseya le pidió a sus clientes que utilizaran su plataforma de gestión de sistemas VSA, de esta manera se cerrarían los servidores y evitarían ataques en su sistema. Sin embargo, más tarde Kaseya declaró que su VSA había sufrido un ataque, especialmente contra un grupo reducido de los clientes que tienen su software en las instalaciones de Kaseya. Entre los clientes afectados estaban los proveedores de servicios gestionados, los cuales le pueden proporcionar herramientas tecnológicas y de seguridad a cientos de empresas.

Un investigador en ciberseguridad menciona que este ataque se destaca porque la filtración en los sistemas va desde los proveedores hasta pequeñas empresas, el investigador añadió que miles de empresas estaban en riesgo.

Por su parte, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos describió este incidente como un secuestro de información, que exige el pago de un rescate de información a la cadena de suministro, y le pidió a los clientes de Kaseya que cerraran sus navegadores mientras estuviese en marcha la investigación.

En los últimos meses, empresas estadounidenses como JBS y Colonial Pipeline también han sufrido ataques de ransomware, en los cuales los atacantes intentaron cerrar su sistema hasta que se efectuará el pago por el rescate. Otro caso, es la empresa de videojuegos ElectronicArts, sin embargo, en este caso no se pidió un rescate por su información.