Kaseya sotto attacco. Il software VSA è stato vittima di un pesante hackeraggio nel week end: un ramsoware in piena regola. Molti media del settore lo hanno addirittura etichettato come il più grande attacco ransomware della storia.
La nota società statunitense (della Florida) che fornisce supporto IT a moltissime realtà extra-americane, come l’Europa, l’America Latina e l’Australia, ha rivelato di essere riuscita a replicare il vettore d’attacco, dettaglio fondamentale per trovare nel minor tempo possibile soluzioni per la chiusura della falla, creata dal ramsonware: “Abbiamo iniziato il processo di correzione del codice – fa sapere Kaseya – includeremo aggiornamenti regolari sullo stato dei nostri progressi“.
Non è la prima volta gli hacker hanno preso di mira la catena di approvvigionamento degli MSP, a tal punto che Kaseya aveva registrato una guida video in gradi di sopravvivere un attacco di ransomware coordinato, ma non c’è stato niente da fare, il danno sembrerebbe superiore a quello del 2019, quando furono compromessi 100 MSP.
LEGGI ANCHE >>> Se esiste Google Immagini è grazie a Jennifer Lopez: l’incredibile storia di un successo planetario
Circa 40 suoi clienti di Kaseya (provider/fornitori IT) sono stati colpiti dal ransomware, l’azienda statunitense consiglia di spegnare i suoi sistemi, in quanto chiunque li utilizzi, adesso è a rischio. “Se ogni provider cliente di Kaseya ha 500 clienti e se ogni azienda ha cinque server e 100 pc monitorati con VSA, significa che REvil colpendo un solo obiettivo ha a disposizione circa 100.000 server e 2 milioni di PC infettati da ransomware”, dice il professionista di cybersecurity Marco Govoni, spiegando l’effetto a catena che rende quest’attacco così pericoloso, su scala globale.
LEGGI ANCHE >>> Galaxy Z Fold 3 in arrivo insieme a tanti altri prodotti: ecco la data ufficiale
Il super attacco ransomware è stato rivendicato ancora una volta dai russi di REvil (noto anche come Sodinokibi) uno dei più prolifici e attivi cartelli del crimine cibernetico nel mondo. REvil è stato scoperto due anni fa, identificato dagli esperti di Kaspersky Lab. Da metà 2019 in poi, il gruppo di hacker russo ha fatto clamore, colpendo numerose imprese: le stime ufficiali parlano di oltre 150 mila dispositivi infettati, nonostante si sospetti che il dato reale delle infezioni sia notevolmente superiore a quello annunciato.
I creatori di questa temibile minaccia devono aver pensato a questo virus specificatamente per colpire le grosse imprese, preferendo bersagli ben definiti invece delle solite piccole e Medie Imprese, o degli utenti privati. Secondo le indagini di KPN, la rendita totale di questi attacchi è stata di circa 38 milioni di dollari, al netto dell’ultimo attacco a Kaseya.
L’eco dell’attacco ha mobilitato perfino il overno degli Stati Uniti tramite, la Cybersecurity and Infrastructure Security Agency. “La CISA sta monitorando da vicino questa situazione e stiamo lavorando con l’FBI per raccogliere informazioni sul suo impatto”, ha detto Goldstein in una dichiarazione via e-mail. “Incoraggiamo tutti – conclude l’assistente direttore esecutivo della CISA – quelli che potrebbero essere colpiti ad impiegare le mitigazioni raccomandate e gli utenti a seguire la guida di Kaseya”. Lo stesso Joe Biden si è espresso: “Il pensiero iniziale era che non fosse il governo russo, ma non ne siamo sicuri“.
Sta per arrivare una nuova funzione di WhatsApp che renderà felici moltissimi utenti. Vediamo insieme…
Google foto permette di eliminare persone indesiderate dalle foto e consente di evitare brutti ricordi.…
Come funziona la nuova direttiva UE sul diritto alla riparazione? Ecco tutto quello che serve…
Se possiedi un iPhone, dovresti davvero considerare di aggiungere questo accessorio alla tua collezione: una…
Attenzione se utilizzi Vinted o Wallapop, potresti ricevere cattive notizie e finire nei guai. Ecco…
Instagram, da sempre attento ai trend e alle esigenze degli utenti, ha deciso di dare…