Kaseya recibe clave maestra tras ataque con ransomware / Titulares

Facebooktwitterpinterestlinkedinmail

BOSTON (AP) – Kaseya, la empresa de Florida cuyo software fue explotado en el ataque de ransomware del fin de semana del 4 de julio, recibió una clave universal que descifrará los datos de las más de 1.000 empresas y organizaciones públicas que se están utilizando. fueron afectados.

La portavoz de Kaseya, Dana Liedholm, no dijo el jueves cómo se obtuvo la llave o si se pagó algún rescate. Solo comentó que provenía de un «tercero de confianza» y que Kaseya lo estaba distribuyendo a todas las víctimas. La empresa de ciberseguridad Emsisoft confirmó que la clave funcionaba y que estaba brindando ayuda.

Los analistas de ransomware ofrecieron varias explicaciones posibles de por qué ha aparecido la clave maestra, que puede desbloquear los datos cifrados de todas las víctimas del ataque. Entre ellos están que Kaseya o un gobierno hizo un pago, que varias víctimas recaudaron los fondos, que el Kremlin obtuvo la llave de los delincuentes y se la entregó a través de intermediarios, o que quizás el principal protagonista del ataque no recibió el pago de la grupo. cuyo ransomware se utilizó.

Otros Titulares recientes:  Broncos tendrían nuevo dueño el año próximo / Titulares

REvil, el grupo delictivo vinculado a Rusia que proporcionó el malware, desapareció de Internet el 13 de julio. Eso probablemente privó de ingresos a quienes llevaron a cabo el ataque, ya que estos socios comparten los ingresos con los grupos que les alquilan el ransomware. En el ataque de Kaseya, se cree que el grupo se vio abrumado por más negociaciones de rescate de las que podía manejar, y decidió pedir entre $ 50 millones y $ 70 millones por una llave maestra que desbloquearía todas las infecciones.

A estas alturas, muchas víctimas habrán reconstruido sus redes o las habrán restaurado a partir de copias de seguridad.

Hay un poco de todo, dijo Liedholm, porque algunos «han estado completamente bloqueados». No tenía una estimación del costo de los daños y no comentó si se han presentado demandas contra Kaseya. Actualmente no está claro cuántas víctimas podrían haber pagado el rescate antes de que REvil desapareciera.

Otros Titulares recientes:  Presionan a COI para investigar a medallista iraní / Titulares

El llamado ataque subcontratado de Kaseya fue el peor incidente de ransomware hasta la fecha, ya que se propagó a través del software que las empresas conocidas como proveedores de servicios administrados utilizan para administrar las redes de múltiples clientes, entregando actualizaciones de software y parches. de seguridad.

AP

Conozca The Trust Project

Palabras clave de esta nota:
#Kaseya #recibe #clave #maestra #tras #ataque #con #ransomware
Fuente: lanacion.com.ar