WASHINGTON, 4 jul (Reuters) – La Casa Blanca dijo el domingo que se estaba comunicando con las víctimas de un brote generalizado de ransomware centrado en una empresa de tecnología de la información con sede en Florida que ha afectado a cientos de empresas en todo el mundo.

Kaseya, con sede en Miami, dijo que menos de 60 de sus clientes habían sido “directamente afectados” por el ataque.

Pero el impacto total de la intrusión aún está en el punto de mira, en parte porque las herramientas de software de Kaseya utilizadas por los ciberdelincuentes son utilizadas por los llamados proveedores de servicios administrados, tiendas subcontratadas que otras empresas usan para manejar su trabajo de TI administrativo, como instalar actualizaciones.

Un ejecutivo de seguridad cibernética dijo que solo su compañía había visto 350 clientes atacados.

La asesora adjunta de Seguridad Nacional en Cibernética y Nuevas Tecnologías de la Casa Blanca, Anne Neuberger, dijo en un comunicado que el FBI y el brazo cibernético del Departamento de Seguridad Nacional “se comunicarán con las víctimas identificadas para brindar asistencia en función de una evaluación de riesgo nacional”. “

El presidente Joe Biden dijo el sábado que ordenó a las agencias de inteligencia de EE. UU. que investigaran quién estaba detrás del ataque de ransomware.

La firma de seguridad Huntress Labs dijo el viernes que creía que la pandilla de ransomware REvil, vinculada a Rusia, era la causa del último brote. El mes pasado, el FBI culpó al mismo grupo de paralizar a la empacadora de carne JBS SA (JBSS3.SA).

Kaseya dijo el domingo que contrató a la firma de seguridad cibernética FireEye Inc (FEYE.O) para ayudar a lidiar con las consecuencias de la filtración.

“Las dos regiones más grandes que estamos analizando son EE. UU. y Alemania”, dijo Ross McKerchar, director de seguridad de la información de Sophos Group Plc (SOPH.L), sobre el impacto del último ransomware.

Los afectados incluyen escuelas, pequeñas agencias del sector público, organizaciones de viajes y ocio, cooperativas de crédito y contadores,

él dice.

La ola de víctimas alemanas puede deberse a que el principal proveedor se ha visto comprometido. El organismo de control federal de seguridad cibernética de Alemania dijo el domingo que un proveedor de servicios de TI no identificado que atendía a varios miles de clientes había sido atacado.

En algunos casos, la reacción en cadena crea una perturbación más amplia.

La cadena de supermercados sueca Coop tuvo que cerrar cientos de tiendas el sábado porque sus cajas registradoras estaban a cargo de Visma Esscom, que mantiene servidores para varias empresas suecas y, a su vez, utiliza Kaseya. Leer más

McKerchar dijo que la ola de interrupciones es otra ilustración de lo difícil que es para las medianas empresas hacer retroceder a las bandas de delincuentes cibernéticos mejor financiadas.

“Las pequeñas empresas están perdiendo en lo que respecta a la ciberseguridad”, dijo.

Reportado por Raphael Satter y Trevor Hunnicutt; Información adicional de Andreas Rinke en Berlín; Editado por Peter Cooney

Nuestro estándar: Los Principios de Confianza de Thomson Reuters.