fbpx
CulturaNews

Biden avvia un’indagine sull’attacco ransomware a Kaseya

Dopo l'attacco del 2 Luglio ai danni di Kaseya, Biden avvia un'indagine federale

In queste ore il Presidente degli Stati Uniti Joe Biden ha ordinato alle Agenzie di Intelligence di indagare sul recente attacco ransomware che ha colpito oltre 1000 aziende in tutto il mondo. Venerdì 2 Luglio un gruppo di hacker ha violato i server di Kaseya, società internazionale di servizi IT. L’intento dell’attacco era quello di inviare un “aggiornamento dannoso” per distribuire un malware “alle aziende di tutto il mondo“. Al momento, non sembrerebbe chiaro chi ci sia dietro l’attacco. “Il pensiero iniziale era che non fosse il governo russo, ma non ne siamo ancora sicuri“. Così ha dichiarato lo stesso Biden, che ha aggiunto che gli US prenderanno le dovute precauzioni nel caso in cui ci siano i Russi dietro a quanto accaduto.

Attacco ransomware: il Presidente Biden avvia un’indagine

Venerdì 2 Luglio ha avuto luogo un attacco ransomware tra i più pericolosi degli ultimi anni. A quanto pare, il colpevole potrebbe essere REvil, un noto sindacato di criminali informatici che potrebbe avere legami con la Russia, e che in passato ha inseguito obiettivi di alto profilo come Apple ed Acer. Anzi, sembrerebbe che il gruppo sia dietro l’attacco del mese scorso ai danni della multinazionale di lavorazione della carne JBS. E questa volta non avrebbe risparmiato Kaseya, che però ha subito avvertito i clienti di spegnere i propri server VSA. Questo perchè la compagnia utilizza la sua piattaforma cloud VSA per gestire e inviare aggiornamenti software ai dispositivi di rete della sua clientela.

Al momento non è possibile quantificare i danni reali. Sembrerebbe però che gli hacker abbiano utilizzato i server Kaseya per diffondere malware e crittografare i file dei clienti di quei provider. Fred Voccola, CEO della compagnia, ha dichiarato che la società crede di aver individuato la fonte della vulnerabilità. E anzi, ha affermato che prevede di rilasciare una patchil più rapidamente possibile per riportare i clienti operativi“. Stando a quanto riferito, sono più di 1000 aziende i cui server e workstation sono stati crittografati a seguito dell’attacco ransomware. E questo ha avuto ripercussioni su molte dei clienti di Kaseya. Secondo il New York Times, il rivenditore svedese Coop ha chiuso almeno 800 negozi nel fine settimana dopo che i suoi sistemi sono stati messi offline.

Dal canto suo, Kaseya ha fatto sapere che sta lavorando con l’FBI e la Cybersecurity and Infrastructure Security Agency per affrontare la situazione e aiutare i clienti interessati. “Stiamo formulando un ritorno graduale al servizio delle nostre server farm con funzionalità limitate e un livello di sicurezza più elevato (stimato nelle prossime 24-48 ore ma soggetto a modifiche) su un’area geografica base“. Così ha scritto la compagnia in un post sul suo blog. Di tutta risposta, Kaseya ha lanciato un nuovo “strumento di rilevamento dei compromessi” per i quasi 900 clienti che lo hanno richiesto. Insomma, tutte le precauzioni del caso, anche se ancora non sappiamo chi sia il colpevole.

Chiara Crescenzi

Editor compulsiva, amante delle serie tv e del cibo spazzatura. Condivido la mia vita con un Bulldog Inglese, fonte di ispirazione delle cose che scrivo.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button