WASHINGTON, 4 jul (Reuters) – La Casa Blanca dijo el domingo que se estaba comunicando con las víctimas de un brote generalizado de ransomware centrado en una empresa de tecnología de la información con sede en Florida que ha afectado a cientos de empresas en todo el mundo.

Kaseya, con sede en Miami, dijo que menos de 60 de sus clientes se vieron “directamente afectados” por el ataque.

Pero el impacto total de la intrusión aún está en el centro de atención, en parte porque la herramienta de software Kaseya requisada por los ciberdelincuentes es utilizada por los llamados proveedores de servicios administrados, subcontratando tiendas que otras empresas usan para administrar su trabajo de TI administrativo, como como instalar actualizaciones.

Un gerente de seguridad cibernética dijo que solo su compañía había visto 350 clientes atacados.

La asesora adjunta de Seguridad Nacional de la Casa Blanca para Tecnologías Cibernéticas y Emergentes, Anne Neuberger, dijo en un comunicado que el FBI y la Rama Cibernética del Departamento de Seguridad Nacional “se pondrán en contacto con las víctimas identificadas para proporcionarles una evaluación de riesgo nacional”.

El presidente Joe Biden dijo el sábado que había ordenado a las agencias de inteligencia estadounidenses que investigaran quién estaba detrás del ataque de ransomware.

La firma de seguridad Huntress Labs dijo el viernes que creía que la pandilla de ransomware REvil, vinculada a Rusia, era la culpable del último brote. El mes pasado, el FBI acusó al mismo grupo de paralizar al empacador de carne JBS SA (JBSS3.SA).

Kaseya dijo el domingo que contrató a la firma de seguridad cibernética FireEye Inc (FEYE.O) para ayudar a lidiar con las consecuencias de la filtración.

“Las dos regiones más grandes que hemos visto son Estados Unidos y Alemania”, dijo Ross McKerchar, director de seguridad de la información de Sophos Group Plc (SOPH.L), sobre el impacto del último ransomware.

Los afectados incluyeron escuelas, pequeños organismos del sector público, organizaciones de viajes y ocio, cooperativas de crédito y contadores,

dijo.

La ola de bajas alemanas puede deberse a que un importante proveedor está comprometido. El organismo de control federal de ciberseguridad de Alemania dijo el domingo que un proveedor de servicios de TI no identificado que atiende a varios miles de clientes se había visto afectado.

En algunos casos, las reacciones en cadena han alimentado interrupciones más generalizadas.

La cadena de supermercados sueca Coop tuvo que cerrar cientos de tiendas el sábado porque sus cajas registradoras están a cargo de Visma Esscom, que administra servidores para varias empresas suecas y, a su vez, utiliza Kaseya. Más información

McKerchar dijo que la ola de interrupciones fue otra ilustración de lo difícil que es para las empresas más pequeñas defenderse de las bandas de delincuentes cibernéticos cada vez mejor financiadas.

“Las pequeñas empresas están abrumadas en lo que respecta a la ciberseguridad”, dijo.

Información de Raphael Satter y Trevor Hunnicutt; Información adicional de Andreas Rinke en Berlín; Editado por Peter Cooney

Nuestros estándares: Los principios de confianza de Thomson Reuters.