fbpx
NewsSoftwareTech

L’attacco ransomware a Kaseya evita i sistemi russi

Il malware è stato progettato per evitare di attaccare i sistemi in lingue dei Paesi in orbita del Cremlino

L’attacco ransomware a Kaseya non era indiscriminato come si pensava: sembra invece pensato per non attaccare le aziende in Russia. Una prova per gli esperti di sicurezza informatica che il malware che ha chiesto riscatti a molte aziende americane che l’attacco viene da Mosca.

Il ransomware di Kaseya viene dalla Russia

Gli esperti di Trustwave hanno analizzato il codice del ransomware che nei giorni scorsi ha colpito migliaia di aziende negli Stati Uniti e anche in tutto il resto del mondo. O quasi. Infatti secondo gli esperti il malware era stato progettato per evitare tutti i sistemi che avessero come lingua predefinita quella di un Paese ex-URSS. In questo modo, i clienti di Kaseya nel raggio d’azione del Cremlino non rischiavano di essere infetti.

Trustware spiega che il ransomware “evita i sistemi che hanno lingue predefinite provenienti da quella che era la regione dell’Urss. Ciò include russo, ucraino, bielorusso, tagiko, armeno, azero, georgiano, kazako, kirghiso, turkmeno, uzbeko, tataro, rumeno, russo moldavo, siriaco e arabo siriano”.

kaspersky-ransomware

Questo conferma le dichiarazioni del gruppo haker REvil, che opera in Russia. Ma testimoniano anche che l’intenzione è quella di attaccare solamente aziende “occidentali”, evitando tutti i possibili alleati di Mosca. Questo rende ancora più evidente l’interesse da parte delle autorità russe, che sembra diano il loro tacito assenso agli hacker.

Il malware che ha colpito il weekend scorso ha colpito 60 clienti di Kaseya, che utilizzano il software Vsa on-premise sui propri server. Hanno poi bloccato le imprese richiedendo un riscatto, in quella che molti definiscono la più grande campagna ransomware di sempre. Che ha evitato volontariamente i Paesi in orbita di Mosca. E che fa domandare a molti esperti se non ci troviamo di fronte a una versione informatica della Guerra Fredda.

OffertaBestseller No. 1
McAfee Total Protection 2023 | Esclusiva Amazon |3...
  • ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi.
  • McAfee Total Protection è una soluzione "tutto in uno" che include antivirus, sicurezza, protezione dell'identità e...
  • Controlla lo stato di salute della tua protezione online: il nostro Punteggio di protezione, il primo del settore,...
Source
Wired

Autore

  • Stefano Regazzi

    Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button