Os hackers atacaram a Kaseya na sexta-feira, pouco antes do fim de semana prolongado do Dia da Independência nos Estados Unidos, para exigir um resgate de potencialmente mais de 1.000 empresas por meio do software de gerenciamento oferecido por essa empresa norte-americana.
"Se você acredita que seus sistemas foram comprometidos, encorajamos você a usar todas as medidas recomendadas e seguir o conselho da Kaseya para desligar imediatamente os servidores (que hospedam o software afetado) e relatar isso ao FBI", informou a autoridade em uma mensagem.
"Embora a escala deste incidente possa nos impedir de responder a cada vítima individualmente, todas as informações que recebemos serão úteis para combater essa ameaça", enfatizou.
O FBI abriu uma investigação e está trabalhando com a Agência de Segurança de Infraestrutura e Cibersegurança dos Estados Unidos (CISA) e outras agências "para entender a escala da ameaça".
O presidente americano, Joe Biden, declarou no sábado que ordenou uma investigação, em particular para determinar se o ataque veio ou não da Rússia. "Ainda não temos certeza", havia dito.
É difícil estimar a extensão desse ataque de "ransomware", um tipo de programa que paralisa sistemas de computador e exige um resgate financeiro para desbloqueá-los.
De acordo com a Kaseya, menos de 40 clientes foram afetados, mas alguns deles também têm outros clientes, e o ataque pode ter se espalhado para centenas ou até milhares deles.
Com sede em Miami, a Kaseya, que afirma ter mais de 40.000 clientes, oferece ferramentas de TI para empresas, incluindo o software VSA, que permite o gerenciamento da rede de servidores, computadores e impressoras de uma única fonte.
Em uma nova mensagem no domingo, a empresa disse que estava trabalhando 24 horas por dia, "em todas as regiões", para resolver o problema e restaurar o serviço para seus clientes que usam o software afetado remotamente "dentro de 24 a 48 horas".
A empresa de segurança cibernética ESET Research identificou vítimas do ataque cibernético em 17 países no sábado.
Como consequência direta do ataque cibernético, uma rede de supermercados sueca teve que fechar 800 lojas no sábado, depois que seu sistema de caixas ficou paralisado.
audima