El ransomware REvil ha utilizado una vulnerabilidad de la cadena de suministro de la empresa de software de servicios de TI Kaseya para atacar durante este fin de semana a diversas organizaciones de todo el mundo para extorsionarlas.
De acuerdo con la firma de ciberseguridad ESET, por el incidente del pasado fin de semana hay al menos 17 países afectados, entre los que se encuentran Reino Unido, Sudáfrica, Canadá, Alemania, Estados Unidos, Colombia, Suecia, Kenia, Argentina, México, Holanda, Indonesia, Japón, Mauritania, Nueva Zelanda, España y Turquía.
Según la compañía, el grupo REvil afirmó en una publicación en su sitio de la Dark web, que utiliza para divulgar información sobre sus víctimas, que más un millón de sistemas fueron comprometidos y que ofrecen un descifrador para todas las víctimas del ataque de Kaseya por 70 millones de dólares.
Este es uno de los ciberataques de cadena de suministro más grandes conocidos hasta ahora.
Diversas firmas de seguridad confirmaron que más proveedores de servicios administrados también se vieron afectados comprometiendo a muchas más empresas y dejando claro los peligros de depender en gran medida de la plataforma de software de una empresa.
