Hackers lanzaron un ciberataque el viernes y secuestraron un software de gestión de tecnología de la firma Kaseya, muy utilizado en EU.
El presidente de Estados Unidos, Joe Biden, dijo este sábado que ordenó a las agencias de inteligencia investigar quién estuvo detrás de un sofisticado ataque de ransomware que afectó a cientos de estadounidenses y generó sospechas sobre grupos rusos.
La firma de seguridad Huntress Labs dijo el viernes que cree que la banda de piratas informáticos REvil vinculada a Rusia era la culpable del último ataque de ransomware. El mes pasado, el FBI culpó al mismo grupo de paralizar las operaciones de la firma JBS SA, el mayor productor de carne del mundo.
En una visita a Michigan para promover el programa de vacunación, a Biden se le preguntó sobre el ataque mientras compraba pasteles en un mercado.
Biden dijo que “no estamos seguros” de quién estuvo detrás del ataque. “El pensamiento inicial no fue el gobierno ruso, pero aún no estamos seguros”, destacó.
Biden dijo que había ordenado una investigación a las agencias de inteligencia estadounidenses y sostuvo que su país responderá si determinan que Rusia tiene la culpa.
Durante una cumbre en Ginebra el 16 de junio, Biden instó al presidente ruso Vladimir Putin a tomar medidas enérgicas contra los piratas cibernéticos que operan desde Rusia y advirtió sobre consecuencias si esos ataques de ransomware continúan proliferando.
Biden dijo que recibirá información sobre el último ataque el domingo.
“Si es con el conocimiento y/o a consecuencia de Rusia, entonces le dije a Putin que responderemos”, dijo Biden, refiriéndose a lo que le dijo a su par ruso en Ginebra.
Los hackers que atacaron el viernes secuestraron un software de gestión de tecnología ampliamente utilizado de un proveedor con sede en Miami llamado Kaseya. Cambiaron una herramienta de Kaseya llamada VSA, utilizada por empresas que administran tecnología en empresas más pequeñas, y luego cifraron los archivos de los clientes de esos proveedores simultáneamente.
Huntress indicó que estaba rastreando a ocho proveedores de servicios que se habían utilizado para infectar a unos 200 clientes.