El ataque de Kaseya a la cadena de suministro afectó a más de 1.500 empresas

Kaseya, un proveedor de servicios de TI, fue afectado por el ransomware REvil la semana pasada, y desde entonces ha tenido el impacto de amplificarse rápidamente.

Kaseya acaba de revelar que alrededor de 50 de sus clientes directos se vieron afectados por este ataque, pero alrededor de 1.500 organizaciones adicionales se vieron afectadas indirectamente a través de sus clientes afectados. La compañía ahora está preparando un parche para cerrar la vulnerabilidad.

Los ataques de Kaseya alcanzan a 1.500 empresas

Kaseya, un proveedor de soluciones de TI que tiene a VSA como uno de sus productos, ahora es responsable de uno de los ataques a la cadena de suministro de software más grandes de la historia.

VSA de Kaseya es una herramienta de gestión y supervisión remota unificada para gestionar redes y puntos finales y la utilizan varias empresas de todo el mundo.

El 2 de julio Kaseya reconoció un compromiso de su herramienta VSA, eso está impactando a todos los clientes que lo utilizan. Si bien el número exacto no se pronunció entonces, ahora ha revelado que "solo aproximadamente 50 de los más de 35,000 clientes de Kaseya están siendo violados."

Kaseya también dijo que alrededor de 1.500 empresas downstream, administradas por sus clientes directos, se vieron afectadas por esto. Extraoficialmente, este número podría ser de miles, dicen varios investigadores de seguridad.

La herramienta VSA de Kaseya realiza la implementación de software y la automatización de tareas de TI como dos de sus funciones, lo que la convierte en un objetivo candente para los atacantes.

Una vulnerabilidad de día cero (CVE-2021-30116) encontrada y revelado de forma privada por Instituto Holandés de Divulgación de Vulnerabilidades (DIVD) a Kaseya, fue explotado por uno de los afiliados del grupo REvil, provocando el despliegue de ransomware y sistemas de cifrado.

La vulnerabilidad llevó a los atacantes a eludir la autenticación y la ejecución remota de código, similar al caso de FTP de Accellion en el caso de SolarWinds a principios de este año.

Kaseya ya ha preparado una solución para parchear esta vulnerabilidad y ser enviada a entornos SaaS, después de completar las comprobaciones de prueba y validación. Se aconseja a todos sus clientes que cierren sus terminales VSA hasta entonces, como advirtieron Kaseya, la Casa Blanca, el FBI y CISA.

REvil ransomware, por otro lado, afirma haber afectado a más de un millón de sistemas, y solo redujo su demanda de rescate de $ 70 millones a $ 50 millones para un descifrador universal.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

En boligrafointeligente.com utilizamos cookies. Más información

Previous Next
Close
Test Caption
Test Description goes like this