En un reclamo publicado en la darknet “Happy Blog”, exigen US$70 millones en bitcoin para solucionar el bloqueo informático que afectó a cientos de empresas.
Empresas de todo el mundo continuaban afectadas el lunes (05.07.2021) por un ciberataque masivo que se cebó con clientes de la compañía informática estadounidense Kaseya desde el viernes y por el que los piratas informáticos exigen un rescate de varios millones de dólares.
La mayoría de las 800 tiendas de una de las principales cadenas de supermercados de Suecia seguían cerradas tres días después de que el ataque dejó sin servicio las cajas registradoras.
“La mayoría de nuestras tiendas permanecen cerradas”, dijo Kevin Bell, portavoz de Coop Suecia.
Los piratas informáticos lanzaron un ataque el viernes contra la empresa estadounidense Kaseya, al aprovechar una falla en su software de administración, utilizado por muchos de sus clientes. La firma de ciberseguridad Huntress Labs aseguró que el software pirateado “se ha utilizado para cifrar más de 1.000 empresas” a las que los piratas informáticos exigen el pago de un rescate.
El más grande ataque
“Es probablemente el más grande ataque de ransomware (para exigir pago de rescate) de todos los tiempos”, dijo Ciaran Martin, profesor de ciberseguridad de la Universidad de Oxford.
El FBI ha abierto una investigación sobre el ataque, que según varios expertos, fue llevado a cabo por un afiliado del grupo de hackers de habla rusa conocido como REvil.
En un reclamo publicado en el sitio de la darknet “Happy Blog”, asociado en el pasado con REvil, el presunto autor del ataque pide el pago de un rescate de 70 millones de dólares en bitcoin.
Los hackers prometen a cambio liberar “públicamente un descifrador para los archivos de todas las víctimas, para que todos puedan recuperarse del ataque en menos de una hora”, después de pagar el rescate.
Horas después de conocerse el reclamo, los hackers que bajaron el precio que pedían en una conversación privada con un experto en ciberseguridad, algo que, según él, puede ser una señal de que el grupo teniendo problemas para monetizar su violación masiva.
Jack Cable, experto en ciberseguridad de Krebs Stamos Group, indicó que uno de los hackers dijo que podría vender un “descifrador universal” para todas las víctimas por 50 millones de dólares.
(dw.com)