Ransomware, ‘colossale’ attacco a 200 aziende Usa

Circa 200 aziende statunitensi sono state colpite da un “colossale” attacco ransomware. Lo ha riferito la società di cybersicurezza Huntress Labs, citata dalla Bbc, secondo cui gli hacker hanno preso di mira Kaseya, una società di Information Technology con sede in Florida, prima di diffondersi attraverso le reti aziendali che utilizzano il suo software. Come riporta l’agenzia di stampa Agi, Kaseya ha dichiarato sul proprio sito che sta indagando su un “potenziale attacco”. Secondo Huntress Labs, dietro l’attacco c’è la banda di ransomware REvil, collegata alla Russia. La US Cybersecurity and Infrastructure Agency, un’agenzia federale, ha dichiarato che sta prendendo provvedimenti per fronteggiare l’attacco.

LEGGI ANCHE –> Cybersecurity, Conte: «L’Italia non può arrivare in ritardo a questo appuntamento»

La violazione informatica è emersa lo scorso 2 luglio mentre le aziende negli Stati Uniti stavano preparando il lungo weekend del Giorno dell’Indipendenza. Kaseya ha affermato che una delle sue applicazioni che esegue server aziendali, computer desktop e dispositivi di rete potrebbe essere stata compromessa. La società ha affermato che sta esortando i clienti che utilizzano il suo strumento VSA a spegnere immediatamente i propri server. Kaseya ha anche detto che un “piccolo numero” di aziende è stato colpito, sebbene Huntress Labs abbia riferito che il numero è già di circa 200 e continua a crescere.

Kaseya è un fornitore di servizi IT e di gestione della sicurezza per le piccole e medie imprese. «Stiamo indagando sulla causa principale dell’incidente con molta cautela, ma vi consigliamo di spegnere immediatamente il vostro server VSA fino a quando non riceverete ulteriore avviso da parte nostra», ha scritto Kaseya in un messaggio condiviso in un forum Reddit. «È fondamentale che lo facciate immediatamente, perché una delle prime cose che fa l’attaccante è bloccare l’accesso amministrativo a VSA». VSA è l’offerta di punta dell’azienda, progettata per consentire alle aziende di gestire reti di computer e stampanti da un unico nodo. La società elenca una sede negli Stati Uniti in Florida e una sede internazionale in Irlanda. Kaseya ha affermato in un post che l’apparente attacco informatico potrebbe essere stato limitato a un “piccolo numero” dei suoi clienti.

Il Consiglio di sicurezza delle Nazioni Unite questa settimana ha tenuto il suo primo incontro pubblico formale sulla sicurezza informatica, affrontando la crescente minaccia di attacchi informatici alle infrastrutture chiave dei paesi, una questione sollevata di recente dal presidente degli Stati Uniti Joe Biden con l’omologo russo Vladimir Putin. Diversi membri del Consiglio di sicurezza hanno riconosciuto i gravi pericoli posti dalla criminalità informatica, in particolare gli attacchi ransomware a installazioni e aziende chiave. Diverse società statunitensi, tra cui il gruppo informatico SolarWinds, l’oleodotto coloniale e il gigante globale della carne JBS, sono state recentemente prese di mira da attacchi ransomware.

[CREDIT PHOTO: ITALY PHOTO PRESS]