Skip to main content

Un altro caso SolarWinds? L’attacco (russo?) a Kaseya

Un “colossale” attacco ransomware ha colpito 200 aziende statunitensi tramite l’azienda Kaseya. Tutte le piste portano a un collettivo sospettato di vicinanza con la Russia. Pochi giorni fa Ciardi (Polizia postale) definiva questo tipo di offensive come “uno dei fenomeni più inquietanti e insidiosi”

È un “colossale” attacco ransomware quello che ha colpito circa 200 aziende statunitensi. È quanto ha riferito la società di sicurezza cibernetica Huntress Labs, citata dalla Bbc, secondo cui gli hacker hanno preso di mira Kaseya, azienda con sede in Florida, prima di diffondersi attraverso le reti aziendali che utilizzano il suo software.

Kaseya ha spiegato sul suo sito web che sta indagando su un “potenziale attacco” al VSA, che i professionisti IT utilizzano per gestire server, desktop, dispositivi di rete e stampanti. “Kaseya è la Coca-Cola della gestione remota”, ha detto Jake Williams, Cto di BreachQuest. Visto il weekend di festa, “non sapremo quante vittime ci sono fino a martedì o mercoledì della prossima settimana. Ma è colossale”.

Secondo Huntress Labs dietro l’attacco c’è il collettivo di ransomware REvil, sospettato di collegamenti con la Russia. L’agenzia federale US Cybersecurity and Infrastructure Agency ha dichiarato che sta prendendo provvedimenti per fronteggiare l’attacco.

La violazione informatica è emersa venerdì pomeriggio mentre le aziende negli Stati Uniti stavano preparando il lungo weekend del Giorno dell’Indipendenza. Kaseya ha affermato che una delle sue applicazioni che esegue server aziendali, computer desktop e dispositivi di rete potrebbe essere stata compromessa. La società ha invitato i clienti che utilizzano il suo strumento VSA a spegnere immediatamente i propri server, spiegando che un “piccolo numero” di aziende è stato colpito. Secondo Huntress Labs il numero è già di circa 200 e continua a crescere, probabilmente anche oltre i confini statunitensi. Kaseya, infatti, è presente in oltre 10 Paesi con più di 10.000 clienti.

L’attacco a Kaseya, un fornitore di servizi IT e di gestione della sicurezza per le piccole e medie imprese, ricorda quello contro SolarWinds per via delle ricadute sulle supply chain. John Hammond, ricercatore di Huntress, ha spiegato che si tratta di “un enorme e devastante attacco alla catena di approvvigionamento”.

Il Consiglio di sicurezza delle Nazioni Unite questa settimana ha tenuto il suo primo incontro pubblico formale sulla sicurezza informatica, affrontando la crescente minaccia di attacchi informatici alle infrastrutture chiave dei Paesi, una questione sollevata di recente dal presidente degli Stati Uniti Joe Biden con l’omologo russo Vladimir Putin. Diversi membri del Consiglio di sicurezza hanno riconosciuto i gravi pericoli posti dalla criminalità informatica, in particolare gli attacchi ransomware a installazioni e aziende chiave. Diverse società statunitensi, tra cui il gruppo informatico SolarWinds, l’oleodotto Colonial Pipeline e il gigante della carne JBS, sono state recentemente prese di mira da attacchi ransomware.

Questa settimana, come raccontato su Formiche.net, Nunzia Ciardi, direttore della Polizia postale e delle telecomunicazioni, in audizione alla Camera, ha definito gli attacchi ransomware “uno dei fenomeni più inquietanti e insidiosi” di questo periodo. Questo tipo di attacchi si è ulteriormente evoluto diventando “molto più sofisticato nell’inoculazione e nelle modalità di espressione”, aveva spiegato ancora Ciardi: prima bloccavano i dati, ora i criminali ne fanno una copia minacciando di diffonderli, e ciò “consente loro di esercitazione pressione molto più forte”. È una “doppia estorsione”, aveva proseguito sottolineando anche come le aziende che denunciano rappresentano “soltanto una parte del fenomeno” perché molte “tendono a pagare pur di scongiurare” la duplice minaccia.


×

Iscriviti alla newsletter