In queste ore il Presidente degli Stati Uniti Joe Biden ha ordinato alle Agenzie di Intelligence di indagare sul recente attacco ransomware che ha colpito oltre 1000 aziende in tutto il mondo. Venerdì 2 Luglio un gruppo di hacker ha violato i server di Kaseya, società internazionale di servizi IT. L’intento dell’attacco era quello di inviare un “aggiornamento dannoso” per distribuire un malware “alle aziende di tutto il mondo“. Al momento, non sembrerebbe chiaro chi ci sia dietro l’attacco. “Il pensiero iniziale era che non fosse il governo russo, ma non ne siamo ancora sicuri“. Così ha dichiarato lo stesso Biden, che ha aggiunto che gli US prenderanno le dovute precauzioni nel caso in cui ci siano i Russi dietro a quanto accaduto.
Attacco ransomware: il Presidente Biden avvia un’indagine
Venerdì 2 Luglio ha avuto luogo un attacco ransomware tra i più pericolosi degli ultimi anni. A quanto pare, il colpevole potrebbe essere REvil, un noto sindacato di criminali informatici che potrebbe avere legami con la Russia, e che in passato ha inseguito obiettivi di alto profilo come Apple ed Acer. Anzi, sembrerebbe che il gruppo sia dietro l’attacco del mese scorso ai danni della multinazionale di lavorazione della carne JBS. E questa volta non avrebbe risparmiato Kaseya, che però ha subito avvertito i clienti di spegnere i propri server VSA. Questo perchè la compagnia utilizza la sua piattaforma cloud VSA per gestire e inviare aggiornamenti software ai dispositivi di rete della sua clientela.
Al momento non è possibile quantificare i danni reali. Sembrerebbe però che gli hacker abbiano utilizzato i server Kaseya per diffondere malware e crittografare i file dei clienti di quei provider. Fred Voccola, CEO della compagnia, ha dichiarato che la società crede di aver individuato la fonte della vulnerabilità. E anzi, ha affermato che prevede di rilasciare una patch “il più rapidamente possibile per riportare i clienti operativi“. Stando a quanto riferito, sono più di 1000 aziende i cui server e workstation sono stati crittografati a seguito dell’attacco ransomware. E questo ha avuto ripercussioni su molte dei clienti di Kaseya. Secondo il New York Times, il rivenditore svedese Coop ha chiuso almeno 800 negozi nel fine settimana dopo che i suoi sistemi sono stati messi offline.
Dal canto suo, Kaseya ha fatto sapere che sta lavorando con l’FBI e la Cybersecurity and Infrastructure Security Agency per affrontare la situazione e aiutare i clienti interessati. “Stiamo formulando un ritorno graduale al servizio delle nostre server farm con funzionalità limitate e un livello di sicurezza più elevato (stimato nelle prossime 24-48 ore ma soggetto a modifiche) su un’area geografica base“. Così ha scritto la compagnia in un post sul suo blog. Di tutta risposta, Kaseya ha lanciato un nuovo “strumento di rilevamento dei compromessi” per i quasi 900 clienti che lo hanno richiesto. Insomma, tutte le precauzioni del caso, anche se ancora non sappiamo chi sia il colpevole.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
