L’attacco ransomware a Kaseya non era indiscriminato come si pensava: sembra invece pensato per non attaccare le aziende in Russia. Una prova per gli esperti di sicurezza informatica che il malware che ha chiesto riscatti a molte aziende americane che l’attacco viene da Mosca.
Il ransomware di Kaseya viene dalla Russia
Gli esperti di Trustwave hanno analizzato il codice del ransomware che nei giorni scorsi ha colpito migliaia di aziende negli Stati Uniti e anche in tutto il resto del mondo. O quasi. Infatti secondo gli esperti il malware era stato progettato per evitare tutti i sistemi che avessero come lingua predefinita quella di un Paese ex-URSS. In questo modo, i clienti di Kaseya nel raggio d’azione del Cremlino non rischiavano di essere infetti.
Trustware spiega che il ransomware “evita i sistemi che hanno lingue predefinite provenienti da quella che era la regione dell’Urss. Ciò include russo, ucraino, bielorusso, tagiko, armeno, azero, georgiano, kazako, kirghiso, turkmeno, uzbeko, tataro, rumeno, russo moldavo, siriaco e arabo siriano”.
Questo conferma le dichiarazioni del gruppo haker REvil, che opera in Russia. Ma testimoniano anche che l’intenzione è quella di attaccare solamente aziende “occidentali”, evitando tutti i possibili alleati di Mosca. Questo rende ancora più evidente l’interesse da parte delle autorità russe, che sembra diano il loro tacito assenso agli hacker.
Il malware che ha colpito il weekend scorso ha colpito 60 clienti di Kaseya, che utilizzano il software Vsa on-premise sui propri server. Hanno poi bloccato le imprese richiedendo un riscatto, in quella che molti definiscono la più grande campagna ransomware di sempre. Che ha evitato volontariamente i Paesi in orbita di Mosca. E che fa domandare a molti esperti se non ci troviamo di fronte a una versione informatica della Guerra Fredda.
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!