REvil Supply Chain Ransomware Attack golpea a 200 empresas estadounidenses
El grupo de ciberdelincuentes conocido como REvil e infame por sus actividades de ransomware ejecutó otro ataque exitoso en una escala inquietante a fines de la semana pasada.
Los investigadores de seguridad de Huntress Labs declararon que creen que el ataque que afectó al menos a doscientas empresas estadounidenses es obra de la banda cibernética REvil. Esta vez los piratas informáticos no trabajaron para infiltrarse en la red de cada empresa individualmente.
En cambio, llevaron a cabo lo que comúnmente se llama un "ataque a la cadena de suministro". REvil abusó de una empresa proveedora de software legítima llamada Kaseya. Kaseya ofrece productos y servicios de gestión de redes e infraestructura de TI a una gran cantidad de clientes, desde empresas promedio hasta grandes empresas.
Por supuesto, Kaseya emitió una declaración oficial y una advertencia para que los propietarios de servidores apaguen todos y cada uno de los servidores que ejecutan el paquete de software que REvil usó como intermediario para ejecutar el ataque. La compañía también cerró su propia plataforma de software como servicio en respuesta a la actividad de REvil.
Si bien Kaseya inicialmente tenía la intención de volver a poner en funcionamiento su SaaS a primera hora de la mañana del 7 de julio, The Register informó hoy que el proceso se ha retrasado "al menos diez horas".
La banda de ransomware REvil solicitó la asombrosa cantidad de 70 millones de dólares en pago de rescate. La demanda puede parecer ridícula, dado que JBS, el mayor proveedor de carne de Estados Unidos, fue golpeado por REvil hace aproximadamente un mes y en ese ataque la demanda de rescate fue de $ 11 millones. El problema aquí es que al utilizar un ataque a la cadena de suministro en este nuevo incidente, REvil afectó a cientos de empresas, no solo en los EE. UU. Sino en todo el mundo.
No solo las redes comerciales internas, sino también las escuelas y los supermercados se han quedado colgando. Reuters informó que como garantía del mismo ataque, la cadena de supermercados sueca Coop se vio obligada a cerrar las puertas de 800 de sus tiendas, ya que las cajas registradoras conectadas a Internet simplemente no funcionarían.
Yahoo News citó al experto en seguridad Brett Callow, quien afirmó que si bien ha habido ataques de ransomware que emplearon métodos similares de ataque a la cadena de suministro, todos han sido "bastante menores" en comparación con la escala del último trabajo de REvil.
El momento del ataque también parece haber sido meditado previamente, ya que coincidió con las vacaciones del fin de semana del 4 de julio en los EE. UU., Lo que hace que la respuesta rápida a la amenaza sea más difícil de lo habitual.
