Il week-end del 4 luglio è un’occasione negli Stati Uniti per fare festa. C’è il giorno dell’indipendenza, ci sono i fuochi d’artificio e le grigliate in famiglia. Approfittando di questo clima di distensione, immaginando anche una presenza e una disponibilità di forza lavoro inferiore negli uffici, gli hacker russi di REvil hanno agito con l’attacco ransomware di cui vi abbiamo parlato già ieri a Kaseya, un’azienda che fornisce servizi informatici a diversi clienti in tutto il mondo. Agire alla vigilia del 4 luglio è stato strategico: il tempo di risposta, viste le assenze dagli uffici, è enormemente dilatato rispetto a un normale giorno lavorativo e ha permesso agli hacker che hanno guidato l’attacco di avere un vantaggio logistico non da poco.
LEGGI ANCHE > L’Italia e la cybersicurezza: «Le aziende stanno capendo la sua importanza, ora tocca agli utenti»
Le dichiarazioni di Kaseya sono state abbastanza rassicuranti, con il CEO della compagnia – Fred Voccola – che ci ha messo la faccia. Al momento, Kaseya ha chiesto a tutti i suoi quasi 40mila clienti di disconnettere immediatamente il software che è stato loro fornito. Si tratta della risposta più immediata, al momento, per evitare una diffusione incontrollata dell’attacco. L’effetto che si teme è il tragico domino: ognuno dei 40mila clienti di Kaseya, ha a sua volta altri clienti. Potenzialmente, i computer infettati potrebbero essere milioni. Al momento, a quanto pare, gli hacker russi di REvil hanno agito lungo due direttive: hanno chiesto 50mila dollari di riscatto ai clienti più piccoli di Kaseya, mentre per i pesci grossi è stata riservata una richiesta di riscatto da 5 milioni di dollari.
Nonostante i tecnici di Kaseya siano stati richiamati immediatamente al lavoro, nonostante le grigliate del 4 luglio, quello che la comunità di cybersicurezza mondiale teme è un attacco con una potenziale diffusione su larghissima scala simile a quella di Wannacry nel 2017. Ricordate? All’epoca vennero infettati e resi inutilizzabili i computer delle strutture sanitarie. E oggi, con una pandemia in corso, la possibilità che a subire danni siano i servizi informatici (sempre più capillarmente diffusi, visto il crollo di alcune attività in presenza per favorire il distanziamento sociale) aumenta il timore per l’effetto del ransomware di REvil.
Per questo Joe Biden sta valutando un eventuale ruolo della Russia di Vladimir Putin nella vicenda. Il presidente americano ha detto di non avere ancora elementi in proposito, ma che – se dovessero emergere delle evidenze – la risposta degli Stati Uniti sarà conseguente.
Intanto, per dare una dimensione di come un attacco hacker a un’azienda americana possa avere un impatto sulle vite offline anche di chi crede di essere estremamente distante da tutto questo mondo, vi basti pensare che circa 800 store della catena di supermercati svedese Coop Sweden sono rimasti chiusi nel fine settimana (assecondando, in questo, i consigli dispensati da Kaseya a proposito del fatto di spegnere i propri software) perché i loro registratori di cassa funzionavano proprio grazie al sistema progettato da Kaseya. Un battito di una farfalla che diventa uragano in un’altra parte del mondo.
Bisognerà valutare con attenzione, nei prossimi giorni, magari dopo i fuochi d’artificio del 4 luglio, l’impatto di quello che, potenzialmente, può essere uno dei più devastanti ransomware della storia.