A empresa, com sede em Miami, fechou seus servidores após o ataque de 2 de julho que afetou centenas de empresas, de farmácias a postos de gasolina em pelo menos 17 países, e forçou a maioria das 800 filiais da rede de supermercados sueca Coop a fechar suas portas por dias.
"Podemos confirmar que a Kaseya obteve a ferramenta de um terceiro e temos equipes ajudando ativamente os clientes afetados pelo ransomware a restaurar seus serviços", declarou a empresa em um comunicado na quinta-feira.
A empresa - que fornece serviços de TI para cerca de 40.000 empresas ao redor do mundo, algumas das quais gerenciam sistemas de TI de outras empresas - não revelou se pagou aos hackers, que exigiram US $ 70 milhões em bitcoins pela liberação dos dados roubados durante o ataque.
O ataque afetou os usuários de seu software VSA, que é usado para gerenciar redes de computadores e impressoras.
"A Kaseya está trabalhando com a Emsisoft para apoiar os esforços de nossos clientes e a Emsisoft confirmou que a chave é eficaz para desbloquear as vítimas", acrescentou.
Ataques de ransomware ou programas de chantagem, nos quais os hackers criptografam sistemas de computador e exigem resgate para desbloqueá-los, tornaram-se comuns.
Acredita-se que os hackers do REvil, com sede na Rússia, sejam os responsáveis por esse ataque de resgate, que, segundo especialistas, seria o maior já registrado.
Os Estados Unidos, que estimam que grande parte desses ataques venham de território russo, foram particularmente afetados nos últimos meses por ataques cibernéticos contra grandes empresas como a gigante da carne JBS ou a rede de gasodutos Colonial Pipeline, mas também comunidades locais e hospitais.
O presidente Joe Biden alertou seu colega russo, Vladimir Putin, sobre a proteção de cibercriminosos e sugeriu que Washington poderia tomar medidas em face do aumento dos ataques online.
REvil ficou offline logo após esse aviso, levando a especulações se seu desaparecimento foi resultado de uma ação liderada pelo governo americano.
audima