Maxi attacco ransomware negli Stati Uniti. Secondo il Washington Post sarebbero state colpite centinaia di aziende, ma ne sarebbero state colpite molte di più. Gli hacker venerdì sera hanno preso di mira Kaseya, una società di information technology statunitense. La società ha confermato di essere stata colpita da un “sofisticato attacco informatico” al suo software Vsa, un insieme di strumenti utilizzati dai reparti It per gestire e monitorare i computer da remoto. La società ha affermato che sono stati colpiti solo circa 40 clienti.
Ma dal momento che il software di Kaseya è utilizzato da grandi aziende It che offrono servizi a contratto a centinaia di piccole imprese, l’hacking potrebbe essersi diffuso a migliaia di vittime. Kaseya ha avvertito tutti i suoi quasi 40.000 clienti di disconnettere immediatamente il software Kaseya. La società di sicurezza informatica Huntress Labs ha affermato di aver rintracciato 20 società It, note come fornitori di servizi gestiti, che sono state colpite. Oltre 1.000 dei clienti di queste aziende, per lo più piccole imprese, sono stati colpiti dall’hack, ha detto Huntress Labs su Reddit.
“Non sarei sorpreso se si trattasse di migliaia di aziende“, ha affermato Fabian Wosar, Chief Technology Officer di Emsisoft, un’azienda che fornisce software e consulenza per aiutare le organizzazioni a difendersi dagli attacchi ransomware. “Non lo sappiamo ancora a causa del lungo weekend negli Stati Uniti” in occasione dei festeggiamenti per la festa nazionale del 4 luglio. A causa del gran numero di aziende potenzialmente colpite, l’attacco potrebbe rivelarsi uno dei più grandi della storia. I ricercatori hanno sostenuto che Revil, lo stesso gruppo di hacker che ha attaccato Jbs Meats all’inizio di quest’anno, sarebbe responsabile dell’attacco. Il cyberattacco potrebbe aumentare le tensioni tra Stati Uniti e Russia, poiché arriva poche settimane dopo che il presidente degli Stati Uniti Joe Biden ha incontrato il presidente russo Vladimir Putin a Ginevra, avvertendolo che gli Stati Uniti avrebbero ritenuto Mosca responsabile degli attacchi informatici provenienti dalla Russia.
A differenza della maggior parte degli attacchi ransomware (un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione) non sembra che REvil abbia cercato di rubare dati sensibili prima di bloccare le sue vittime, ha detto Wosar.
“Riteniamo di aver identificato la fonte della vulnerabilità e stiamo preparando un patch per mitigarla“, ha spiegato intanto il Ceo di Kayesa, Fred Voccola. I ricercatori hanno affermato che venerdì i criminali informatici hanno inviato due diverse richieste di riscatto, chiedendo 50.000 dollari alle aziende più piccole e 5 milioni di dollari a quelle più grandi. Intanto l’agenzia federale Usa Cybersecurity and Infrastructure Security Agency sta prendendo provvedimenti per fronteggiare l’attacco.
Gli attacchi ransomware sono aumentati in modo significativo in termini di frequenza e gravità durante il 2020. Un rapporto di una task force di oltre 60 esperti ha affermato che quasi 2.400 governi, sistemi sanitari e scuole del paese sono stati colpiti da ransomware nel 2020. Le organizzazioni hanno pagato agli aggressori oltre 412 milioni di dollari. in pagamenti di riscatto l’anno scorso, secondo la società di analisi Chainalysis. Dopo un attacco a maggio alla Colonial Pipeline il Governo degli Stati Uniti ha esortato le aziende americane a rafforzare la propria sicurezza informatica.