Il peggiore attacco ransomware: 70 milioni di riscatto
Stati Uniti La società di software Kaseya nel mirino da giorni: infettati clienti in tutto il mondo. Per gli esperti è l'operazione più grande mai architettata finora. E arriva a poche settimane dall'avvertimento di Biden a Putin
Stati Uniti La società di software Kaseya nel mirino da giorni: infettati clienti in tutto il mondo. Per gli esperti è l'operazione più grande mai architettata finora. E arriva a poche settimane dall'avvertimento di Biden a Putin
Il produttore di software Kaseya ha dichiarato che tra 800 e 1.500 aziende in tutto il mondo sono state compromesse da un recente attacco ransomware. Kaseya Limited è una società americana che sviluppa software per la gestione di reti, sistemi e infrastrutture informatiche; ha sede a Miami, in Florida, ma esistono filiali in varie città degli Stati uniti, in Europa e in Asia.
Il software VSA di Kaseya fornisce servizi IT a piccole e medie imprese. In una dichiarazione di lunedì Kaseya aveva affermato che circa 50 dei suoi clienti diretti erano stati violati nel corso dell’attacco iniziato venerdì, ma che altre centinaia di aziende erano state colpite perché molti dei clienti di Kaseya forniscono servizi a piccole imprese come ristoranti e società di contabilità.
Coop, una delle più grandi catene alimentari svedesi, a causa di questo attacco, stando al New York Times, ha dovuto chiudere 800 dei suoi punti vendita.
«I nostri team stanno lavorando 24 ore su 24 per riportare operativi i nostri clienti – ha affermato l’ad di Kaseya Fred Voccola – Comprendiamo che ogni secondo che si resta chiusi ha un impatto, motivo per cui stiamo lavorando febbrilmente per risolvere questo problema».
«Questa si rivelerà senza dubbio la più grande campagna di ransomware e la più distruttiva che abbiamo visto finora – ha twittato Dmitri Alperovitch, co-fondatore ed ex chief technology officer della società di sicurezza informatica Crowdstrike – Enorme numero di vittime in tutto il mondo. Intere reti crittografate. Ad oggi non c’è modo di decifrare senza pagare milioni».
È l’ultimo e il più drammatico della serie di attacchi ransomware di quest’anno e rende evidente come questo tipo di reato informatico rappresenti un pericolo per aziende e governi in tutto il mondo. Un attacco ransomware limita l’accesso al dispositivo che infetta, richiedendo un riscatto per rimuovere la limitazione, che in questo caso ammonta a 70 milioni di dollari in Bitcoin.
La richiesta è stata pubblicata su un blog del cosiddetto dark web, contenuti del World Wide Web che si raggiungono attraverso software, configurazioni e accessi autorizzativi, tipicamente utilizzato da REvil, il gruppo di hacker collegato alla Russia, lo stesso dietro l’attacco che il 10 giugno scorso ha paralizzato le operazioni statunitensi del produttore di carne Jbs. In quell’occasione la filiale americana del colosso brasiliano Jbs, il più grande fornitore di carne al mondo, ha pagato 11 milioni di dollari in Bitcoin di riscatto.
La Casa bianca ha dichiarato domenica che il presidente Joe Biden ha «diretto tutte le risorse del governo per indagare su questo incidente» e ha esortato le aziende ad adottare le raccomandazioni rilasciate il mese scorso per rafforzare le loro difese.
L’attacco arriva solo due settimane dopo l’avvertimento personale del presidente Biden a Vladimir Putin durante il vertice di Ginevra: «Il pensiero iniziale è stato che non possa essere stato il governo russo, ma se così fosse, come ho detto a Putin, noi risponderemo».
I consigli di mema
Gli articoli dall'Archivio per approfondire questo argomento
