Kaseya, una empresa estadounidense de tecnología afectada por un ransomware a principios de mes, dijo haber obtenido una herramienta para desbloquear las redes de las aproximadamente 1,500 empresas afectadas por el ciberataque.
La firma, con sede en Miami, cerró sus servidores después del ataque del 2 de julio que afectó a centenares de empresas, desde farmacias hasta gasolineras en al menos 17 países, y obligó a la mayoría de las 800 sucursales de la cadena de supermercados sueca Coop a cerrar sus puertas durante días.
“Podemos confirmar que Kaseya obtuvo la herramienta de un tercero y tenemos equipos que ayudan activamente a los clientes afectados por el ransomware a restaurar sus entornos”, afirmó la empresa.
El ataque afectó a los usuarios de su software VSA, que se utiliza para gestionar redes de computadoras e impresoras.
Igualmente agregó que “Kaseya está trabajando con Emsisoft para respaldar los esfuerzos de nuestros clientes, y Emsisoft confirmó que la clave es efectiva para desbloquear a las víctimas”.
Se cree que los piratas informáticos de REvil, con sede en Rusia, son responsables de este ataque de ransomware, que según los expertos sería el mayor de que se tiene registro.
Estados Unidos, que estima que buena parte de estos ataques provienen de territorio ruso, se vio particularmente afectado en los últimos meses por ciberataques contra grandes empresas como el gigante cárnico JBS o la gestora del oleoducto Colonial Pipeline, pero también a comunidades locales y hospitales.
El presidente Joe Biden advirtió a su homólogo ruso Vladimir Putin sobre la protección de los ciberdelincuentes y sugirió que Washington podría tomar medidas frente a los crecientes ataques en línea.
REvil se desconectó poco después de la advertencia, lo que dio lugar a especulaciones sobre si su desaparición fue el resultado de una acción dirigida por el gobierno.
