Il più grande attacco ransomware della storia: tutto il mondo è a rischio

Kaseya sotto attacco. Il software VSA è stato vittima di un pesante hackeraggio nel week end: un ramsoware in piena regola. Molti media del settore lo hanno addirittura etichettato come il più grande attacco ransomware della storia.

Ransomware (Adobe Stock)
Ransomware (Adobe Stock)

La nota società statunitense (della Florida) che fornisce supporto IT a moltissime realtà extra-americane, come l’Europa, l’America Latina e l’Australia, ha rivelato di essere riuscita a replicare il vettore d’attacco, dettaglio fondamentale per trovare nel minor tempo possibile soluzioni per la chiusura della falla, creata dal ramsonware: “Abbiamo iniziato il processo di correzione del codice – fa sapere Kaseyaincluderemo aggiornamenti regolari sullo stato dei nostri progressi“.

Dietro l’attacco ransomware si nasconde sempre il terribile REvil

Malware (Adobe Stock)
Malware (Adobe Stock)

Non è la prima volta gli hacker hanno preso di mira la catena di approvvigionamento degli MSP, a tal punto che Kaseya aveva registrato una guida video in gradi di sopravvivere un attacco di ransomware coordinato, ma non c’è stato niente da fare, il danno sembrerebbe superiore a quello del 2019, quando furono compromessi 100 MSP.

LEGGI ANCHE >>> Se esiste Google Immagini è grazie a Jennifer Lopez: l’incredibile storia di un successo planetario

Circa 40 suoi clienti di Kaseya (provider/fornitori IT) sono stati colpiti dal ransomware, l’azienda statunitense consiglia di spegnare i suoi sistemi, in quanto chiunque li utilizzi, adesso è a rischio. “Se ogni provider cliente di Kaseya ha 500 clienti e se ogni azienda ha cinque server e 100 pc monitorati con VSA, significa che REvil colpendo un solo obiettivo ha a disposizione circa 100.000 server e 2 milioni di PC infettati da ransomware”, dice il professionista di cybersecurity Marco Govoni, spiegando l’effetto a catena che rende quest’attacco così pericoloso, su scala globale.

LEGGI ANCHE >>> Galaxy Z Fold 3 in arrivo insieme a tanti altri prodotti: ecco la data ufficiale

Il super attacco ransomware è stato rivendicato ancora una volta dai russi di REvil (noto anche come Sodinokibi) uno dei più prolifici e attivi cartelli del crimine cibernetico nel mondo. REvil è stato scoperto due anni fa, identificato dagli esperti di Kaspersky Lab. Da metà 2019 in poi, il gruppo di hacker russo ha fatto clamore, colpendo numerose imprese: le stime ufficiali parlano di oltre 150 mila dispositivi infettati, nonostante si sospetti che il dato reale delle infezioni sia notevolmente superiore a quello annunciato.

I creatori di questa temibile minaccia devono aver pensato a questo virus specificatamente per colpire le grosse imprese, preferendo bersagli ben definiti invece delle solite piccole e Medie Imprese, o degli utenti privati. Secondo le indagini di KPN, la rendita totale di questi attacchi è stata di circa 38 milioni di dollari, al netto dell’ultimo attacco a Kaseya.

L’eco dell’attacco ha mobilitato perfino il overno degli Stati Uniti tramite, la Cybersecurity and Infrastructure Security Agency. “La CISA sta monitorando da vicino questa situazione e stiamo lavorando con l’FBI per raccogliere informazioni sul suo impatto”, ha detto Goldstein in una dichiarazione via e-mail. “Incoraggiamo tutti – conclude l’assistente direttore esecutivo della CISA – quelli che potrebbero essere colpiti ad impiegare le mitigazioni raccomandate e gli utenti a seguire la guida di Kaseya”. Lo stesso Joe Biden si è espresso: “Il pensiero iniziale era che non fosse il governo russo, ma non ne siamo sicuri“.