Actualización (5 de julio de 2PM): El grupo REvil publicó recientemente un nuevo mensaje en su blog. El grupo ahora exige un rescate de US $ 70 millones (~ RM290 millones) en Bitcoin, por empresa afectada por su ransomware. No se dio más información sobre su motivo, pero tal como está, los cuerpos de seguridad de Estados Unidos, incluidos el FBI y la CISA, están aconsejando a las personas que no paguen ningún rescate.
Artículo original a continuación:
Cientos de empresas con sede en EE. UU. Se encontraron a merced del grupo de hackers REvil cuando lanzó algo parecido a un ataque a gran escala contra dichas empresas la semana pasada. Según los informes, aproximadamente 200 empresas y su cadena de suministro se vieron afectadas por ransomware durante la noche.
Los ataques fueron supuestamente descubiertos por primera vez por Kaseya, una empresa de TI con sede en Florida, y por lo que parece, el principal proveedor de ciberseguridad de estas empresas. Kaseya dijo que había experimentado un ataque potencial contra su herramienta de administración y monitoreo remoto, VSA. La firma de seguridad inicialmente creyó que el ataque solo había afectado a 40 clientes, pero después de horas de investigación, quedó claro que el número era mayor que eso.
Como algunos de ustedes saben, esta no es la primera vez que el grupo de hackers rusos REvil aparece en los titulares. En marzo, el grupo atacó a la marca taiwanesa de PC, Acer, tomó como rehén a toda su infraestructura cibernética y exigió un rescate de 50 dólares estadounidenses (~ 205,6 millones de RM). Un mes después, salió a la luz que el ransomware REvil se había actualizado para permitir a sus creadores la capacidad de cambiar las contraseñas de Windows y cifrar los archivos de un sistema a través del Modo seguro.
News Flash: los ciberdelincuentes son unos $$ agujeros.
Tenga en cuenta a todos los equipos de respuesta a incidentes este fin de semana festivo, ya que están en el centro de todo … de nuevo.
Si usa Kaseya VSA, apáguelo * ahora * hasta que se le indique que reactive e inicie IR. Aquí está el binario: https://t.co/NIuGJZW84p https://t.co/GSXPlOPjFt
– Chris Krebs (@C_C_Krebs) 2 de julio de 2021
Tampoco son solo las empresas estadounidenses las que se ven afectadas, ya que las acciones de REvil también tuvieron un efecto dominó en otras empresas a nivel mundial. Un ejemplo se encuentra en Suecia; Coop, la marca de comestibles, no pudo abrir 800 de sus tiendas porque el ataque provocó el mal funcionamiento de sus cajas registradoras.
(Fuente: Bloomberg, The Verge, Yahoo !, Hot Hardware)
