fbpx
NewsTech

Attacco ransomware a Kaseya, infettati oltre 1 milione di dispositivi

Chiedono un riscatto di 70 milioni di dollari in Bitcoin

Pochi giorni fa il gruppo hacker REvil ha avviato un attacco ransomware compromettendo VSA Kaseya, una piattaforma software per il monitoraggio e la gestione remota delle infrastrutture IT. A distanza di quattro giorni ora è possibile avere un’idea più chiara di quanto sia stato grande l’impatto dell’attacco ransomware.

Attacco ransomware, gli hacker chiedono 70 milioni di dollari in Bitcoin

attacco ransomware Kaseya

Quattro giorni dopo che gli aggressori ransomware hanno compromesso Kaseya VSA, abbiamo un’idea più chiara della portata dell’impatto. In una nuova richiesta di riscatto, gli aggressori affermano di aver compromesso più di 1 milione di computer e chiedono 70 milioni di dollari per decrittografare i dispositivi interessati.

Il software di Kaseya viene utilizzato dai Managed Service Providers per eseguire attività IT in remoto. Il 2 luglio il gruppo ransomware REvil – collegato alla Russia – ha distribuito un aggiornamento dannoso esponendo i provider che utilizzano la piattaforma e i loro clienti. Avrebbero sfruttato una vulnerabilità che era stata scoperta e segnalata privatamente da DIVD, l’Istituto olandese per la divulgazione delle vulnerabilità. Kaseya era al lavoro per distribuire la patch che avrebbe risolto la vulnerabilità: era praticamente pronta al rilascio. Ma gli hacker di REvil hanno battuto l’azienda sul tempo.

Il numero delle aziende colpite continua a salire: sarebbero oltre 1000

Venerdì, il CEO di Kaseya Fred Vocolla ha dichiarato: “solo una percentuale molto piccola dei nostri clienti è stata colpita, attualmente stimata in meno di 40 in tutto il mondo”. Ma il vicepresidente di Sophos, Ross McKerchar, ha affermato che si tratta di uno degli attacchi ransomware più di vasta portata mai visti. “In questo momento, le nostre prove mostrano che sono stati colpiti più di 70 fornitori di servizi gestiti, con conseguente ulteriore impatto di oltre 350 organizzazioni. Ma l’impatto reale è più grande“. Huntress Labs, infatti, afferma che l’attacco avrebbe compromesso oltre 1000 aziende.

Il gruppo REvil chiede 70 milioni di dollari in Bitcoin per poter sbloccare tutti i dispositivi sotto attacco. Si tratta della cifra più alta mai chiesta per un attacco ransomware. Finora, una delle aziende più colpite dall’attacco è Coop (che non è la nostra Coop Italia), una catena di oltre 800 negozi di alimentari in Svezia che ha chiuso sabato. L’attacco ha spento i suoi registratori di cassa. Secondo una nota sul suo sito web, l’azienda ha aperto i negozi in cui i clienti possono fare acquisti utilizzando l’app mobile Scan & Pay. Gli altri negozi, invece, rimangono chiusi.

Sara Grigolin

Amo le serie tv, i libri, la musica e sono malata di tecnologia. Soprattutto se è dotata di led RGB.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button