A Kaseya, que classificou o ataque como "sofisticado", garantiu, por seu lado, que este foi circunscrito "a um número de clientes muito pequeno", mas que estes últimos fornecem, por sua vez, serviços a outras empresas que os piratas conseguiram atingir para exigir um resgate.
A Agência Norte-Americana de Cibersegurança e Segurança das Infraestruturas (CISA) "está a acompanhar de perto a situação", indicou Eric Goldstein, responsável da cibersegurança na organização.
"Estamos a trabalhar com a Kaseya e a coordenar-nos com o FBI (polícia federal norte-americana) para realizar ações de sensibilização junto das vítimas suscetíveis de serem atingidas", acrescentou Goldstein, citado pela agência noticiosa francesa AFP.
Na sexta-feira, ao início da tarde na costa leste dos Estados Unidos, a Kaseya deu-se conta de um possível incidente no seu 'software' VSA, mesmo antes de um fim de semana prolongado por um feriado na segunda-feira, e estimou então que "menos de 40 clientes em todo o mundo" seriam afetados.
Conhecido como "ransomware", o tipo de programa informático utilizado pelos piratas explora falhas de segurança de uma empresa ou outra entidade para encriptar e bloquear os seus sistemas, exigindo em seguida um resgate para os desbloquear.
Este ataque já teve consequências diretas: uma das principais cadeias de supermercados da Suécia viu-se hoje obrigada a encerrar temporariamente a quase totalidade das suas 800 lojas, porque o ciberataque paralisou as caixas registadoras.
Os ataques por "ransomware" tornaram-se frequentes, mas habitualmente "os cibercriminosos operam empresa a empresa", explicou Gérôme Billois, especialista em cibersegurança da empresa de consultoria Wavestone.
"Neste caso, eles atacaram uma empresa que fornece um 'software' de gestão dos sistemas informáticos, o que lhes permitiu atingir simultaneamente várias outras dezenas ou mesmo centenas de empresas", prosseguiu.
"É complicado de determinar quantas exatamente, porque, neste tipo de situação, as empresas afetadas perdem os seus meios de comunicação", comentou Billois.
A Kaseya, que pediu aos seus clientes para desligarem todos os seus sistemas, não consegue saber se esses sistemas foram desligados "voluntariamente ou à força", acrescentou o especialista.
Com sede em Miami, a Kaseya vende programas informáticos a pequenas e médias empresas, entre os quais o 'software' VSA, destinado a gerir as respetivas redes de servidores, computadores e impressoras a partir de uma única fonte, e afirma ter mais de 40.000 clientes.
Segundo a Huntress Labs, de acordo com os métodos utilizados, as notas de "ransomware" e o endereço de internet fornecido pelos piratas informáticos, o autor deve ser um membro do grupo de 'hackers' conhecido pelos nomes de Revil ou Sodinokibi.
Leia Também: Cerca de 200 empresas alvo de ciberataque nos Estados Unidos
