(CNN Business) – El proveedor de software Kaseya dijo el lunes por la noche que “menos de 1.500 empresas secundarias” se han visto afectadas por el reciente ataque de ransomware que afectó a empresas de todo el mundo.
“Hasta la fecha, tenemos conocimiento de menos de 60 clientes de Kaseya, todos los cuales estaban usando el producto local VSA, quienes se vieron directamente comprometidos por este ataque”, dijo Kaseya. “Si bien muchos de estos clientes brindan servicios de TI a muchas otras empresas, entendemos que el impacto total hasta ahora ha sido en menos de 1.500 empresas secundarias. No hemos encontrado ninguna evidencia de que ninguno de nuestros clientes [de la nube] se haya visto comprometido”.
Kaseya también dijo que se reunió con el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad el lunes por la noche “para discutir los requisitos de fortalecimiento de la red y los sistemas antes de la restauración del servicio para los clientes [en la nube] y locales. Se publicará un conjunto de requisitos antes del reinicio del servicio para que nuestros clientes tengan tiempo de implementar estas contramedidas antes de volver al servicio el 6 de julio”.
El malware REvil afectó a una amplia gama de empresas de gestión de TI y comprometió a cientos de sus clientes corporativos a finales de la semana pasada.
La banda de ciberdelincuentes, que se cree que opera fuera de Europa del Este o Rusia, apuntó al proveedor de software Kaseya, cuyos productos son ampliamente utilizados por las empresas de gestión de TI, dijeron expertos en ciberseguridad.
El director ejecutivo de Kaseya, Fred Voccola, dijo en una entrevista con Reuters el lunes que es difícil medir el impacto total del ataque, pero la compañía cree que entre 800 y 1.500 empresas en todo el mundo se han visto afectadas.
CNN informó el lunes temprano que el grupo de ransomware REvil había exigido un pago de US$ 70 millones en bitcoin por una herramienta de descifrado para restaurar los datos de las empresas.
En la entrevista con Reuters, Voccola no dijo si Kaseya pagará a los piratas informáticos. “No hay comentarios sobre nada que ver con negociar con terroristas de ninguna manera”, dijo a Reuters.
Voccola también dijo a Reuters que no estaba al tanto de que ninguna organización importante a nivel nacional estuviera comprometida en el ataque. “No estamos viendo una infraestructura crítica masiva”, dijo. “Ese no es nuestro negocio. No estamos operando la red de AT&T ni el sistema 911 de Verizon. Nada de eso”.
- Brian Fung contribuyó a este informe