ESTOCOLMO (Reuters) – Los sistemas informáticos de muchas empresas de todo el mundo, incluidas 800 tiendas de comestibles de la sueca Coop, se han cerrado después de que un ataque del ransomware REvil podría tardar semanas en recuperarse, dijeron expertos en ciberseguridad.
Los piratas informáticos de la banda de delitos informáticos REvil se infiltraron en los sistemas de TI de Kaseya y el malware se infiltró en sus proveedores y llegó a clientes finales como Coop, que utilizaba su software.
El ransomware bloqueó los datos en archivos cifrados y los piratas informáticos exigieron el domingo por la noche 70 millones de dólares para recuperar los datos. Lee mas
Mark Lohmann, director de ingeniería de la firma de ciberseguridad Sophos, dijo que los actores de REvil han afirmado que un millón de máquinas se han visto comprometidas.
«Dependiendo de la escala de su negocio, y si tiene copias de seguridad, podrían pasar semanas antes de que todo se restaure, y dado que los supermercados en Suecia se ven afectados, podría perder muchos alimentos e ingresos», dijo.
La cadena de supermercados Coop se vio obligada a cerrar cientos de tiendas el sábado porque las cajas registradoras están a cargo de Visma Esscom, que opera servidores para varias empresas suecas y, a su vez, utiliza Kaseya.
Cobb y Visma Iscom no respondieron a las solicitudes de comentarios.
Si bien muchas tiendas Coop permanecieron cerradas el lunes, algunas abrieron sus puertas y permitieron a los clientes pagar usando una aplicación llamada «Scan and Pay».
«No creo que hayamos visto nada tan grande antes», dijo Anders Nilsson, director de tecnología de ESET Nordics. «Esta es la primera vez que vemos una tienda de comestibles que no puede procesar los pagos y muestra lo vulnerables que somos».
Para solucionar los problemas, el proveedor de pagos de Coop debe ir a prácticamente todas las tiendas y restaurar manualmente el hardware de pago desde las copias de seguridad.
«Realmente no importa si pagan o no, les llevará mucho tiempo recuperar todas las máquinas», dijo Nelson.
El oleoducto de Colony se enfrentó a un ataque de chantaje a principios de este año, lo que provocó un cierre de varios días. La compañía pagó a los piratas informáticos casi $ 5 millones para recuperar el acceso.
«Pagar un rescate es simplemente apagar el fuego, pero no hará que su entorno sea más seguro», dijo David Jacoby, subdirector de Kaspersky.
«Las empresas no deberían pagar el rescate, porque no queremos alentar a los ciberdelincuentes a que esto es algo rentable».
Reporte de Subanta Mukherjee, corresponsal europeo de tecnología y comunicaciones, con sede en Estocolmo; Información adicional de Raphael Satter. Editado por Nick McPhee
Nuestro criterio: Principios de confianza de Thomson Reuters.