Un grupo de ciberdelincuentes habría violado la semana pasada los proveedores y servicios informáticos de la Comité Nacional Republicano (RNC) de Estados Unidos, situación que por el momento no fue confirmada por el partido.
«Microsoft nos informó que uno de nuestros proveedores, Synnex, puede haber estado expuesto», dijo recientemente una fuente de RNC, Mike Reed, quien a su vez señaló que «no había indicios» de que sus sistemas fueran pirateados o han sido víctimas de robo de información.
«Estamos investigando el asunto y hemos informado al DHS (Departamento de Seguridad Nacional) y al FBI», reconoció.
Según la agencia estadounidense, estos piratas informáticos forman parte de un grupo conocido como APT 29 o Cozy Bear, que vincula al servicio de inteligencia ruso.
Donald Trump con Reince Priebus, presidente del Comité Nacional Republicano, en la noche de la victoria en Nueva York. Foto: AFP.
Estos ciberdelincuentes también estuvieron involucrados en un caso similar en 2016 que habría afectado a la Comité Nacional Demócrata y el ciberataque que se dio a conocer en diciembre del año pasado y por el que nueve agencias gubernamentales de los Estados Unidos se hubiera visto afectado.
Mientras tanto, otra fuente del RNC descartó una vez más que sus sistemas hubieran sido atacados y se refirió a declaraciones anteriores sobre este tema.
Sin embargo, el proveedor que se habría visto afectado, Synnex, explicó en un comunicado que «tiene conocimiento» de que «algunos actores externos han intentado acceder a las aplicaciones de sus clientes. usando la nube de Microsoft«.
«A medida que continúa nuestra investigación, no podemos proporcionar detalles concretos … Como con cualquier problema de seguridad, un revisión completa de todas las empresas, sistemas y aplicaciones, antes de que se pueda tomar una decisión final «, explicó Michael Urban, uno de los gerentes senior de Synnex.
Kaseya todavía está luchando
La empresa estadounidense, víctima de un ciberataque que pudo haber afectado a algunos 1.500 empresas en todo el mundo, continuó con intentos de reiniciar sus servidores, luego de admitir nuevos problemas técnicos que retrasan el trabajo.
Kaseya Dijo en un comunicado que mientras trabajaba para reactivar su software, «se descubrió un problema que bloqueaba la transmisión».
La empresa de tecnología con sede en Miami pospuso nuevamente el reinicia tus servidores, que se estimó para la noche del martes después de una suspensión previa.
La empresa Kaseya aún no pudo recuperarse del ciberataque del grupo REvil. Foto: REUTERS.
«Lamentablemente, el despliegue del VSA Saas no se completará en el cronograma informado anteriormente», dijo el último comunicado, que promete una nueva actualización a las 9 am del miércoles en Argentina.
Anteriormente, Kaseya había pedido a sus clientes que se fueran apagaron sus sistemas informáticos hasta que la empresa garantice su seguridad.
La firma, que brinda servicios de TI a unas 40.000 empresas en veinte países, indicó que solo 60 clientes directos se vieron afectados para el ciberataque con un Secuestro de datos el viernes, lo que obligó a una cadena de supermercados sueca a cerrar 800 tiendas desde entonces tras ver afectadas sus cajas.
Sumando las víctimas indirectas, es decir, los clientes de sus clientes, Kaseya «cree que, en total, menos de 1.500 empresas se vieron afectadas», según su sitio web.
«Parece que esto ha causado un daño mínimo a las empresas estadounidenses», dijo el presidente Joe Biden durante una conferencia de prensa.
Los servicios gubernamentales «todavía están en el proceso de recopilar información sobre el alcance del ataque», dijo, y prometió más detalles «en los próximos días».
Ataques de Secuestro de datos o los programas de chantaje, en los que los piratas informáticos cifran los sistemas informáticos y exigen un rescate para desbloquearlos, se han vuelto comunes.
SL
Fuente: Clarin.com