Il più grande attacco ransomware della storia: tutto il mondo è a rischio

Kaseya sotto attacco. Il software VSA è stato vittima di un pesante hackeraggio nel week end: un ramsoware in piena regola. Molti media del settore lo hanno addirittura etichettato come il più grande attacco ransomware della storia.

La nota società statunitense (della Florida) che fornisce supporto IT a moltissime realtà extra-americane, come l’Europa, l’America Latina e l’Australia, ha rivelato di essere riuscita a replicare il vettore d’attacco, dettaglio fondamentale per trovare nel minor tempo possibile soluzioni per la chiusura della falla, creata dal ramsonware: “Abbiamo iniziato il processo di correzione del codice – fa sapere Kaseya – includeremo aggiornamenti regolari sullo stato dei nostri progressi“.

Dietro l’attacco ransomware si nasconde sempre il terribile REvil

Non è la prima volta gli hacker hanno preso di mira la catena di approvvigionamento degli MSP, a tal punto che Kaseya aveva registrato una guida video in gradi di sopravvivere un attacco di ransomware coordinato, ma non c’è stato niente da fare, il danno sembrerebbe superiore a quello del 2019, quando furono compromessi 100 MSP.

LEGGI ANCHE >>> Se esiste Google Immagini è grazie a Jennifer Lopez: l’incredibile storia di un successo planetario

Circa 40 suoi clienti di Kaseya (provider/fornitori IT) sono stati colpiti dal ransomware, l’azienda statunitense consiglia di spegnare i suoi sistemi, in quanto chiunque li utilizzi, adesso è a rischio. “Se ogni provider cliente di Kaseya ha 500 clienti e se ogni azienda ha cinque server e 100 pc monitorati con VSA, significa che REvil colpendo un solo obiettivo ha a disposizione circa 100.000 server e 2 milioni di PC infettati da ransomware”, dice il professionista di cybersecurity Marco Govoni, spiegando l’effetto a catena che rende quest’attacco così pericoloso, su scala globale.

LEGGI ANCHE >>> Galaxy Z Fold 3 in arrivo insieme a tanti altri prodotti: ecco la data ufficiale

Il super attacco ransomware è stato rivendicato ancora una volta dai russi di REvil (noto anche come Sodinokibi) uno dei più prolifici e attivi cartelli del crimine cibernetico nel mondo. REvil è stato scoperto due anni fa, identificato dagli esperti di Kaspersky Lab. Da metà 2019 in poi, il gruppo di hacker russo ha fatto clamore, colpendo numerose imprese: le stime ufficiali parlano di oltre 150 mila dispositivi infettati, nonostante si sospetti che il dato reale delle infezioni sia notevolmente superiore a quello annunciato.

I creatori di questa temibile minaccia devono aver pensato a questo virus specificatamente per colpire le grosse imprese, preferendo bersagli ben definiti invece delle solite piccole e Medie Imprese, o degli utenti privati. Secondo le indagini di KPN, la rendita totale di questi attacchi è stata di circa 38 milioni di dollari, al netto dell’ultimo attacco a Kaseya.

L’eco dell’attacco ha mobilitato perfino il overno degli Stati Uniti tramite, la Cybersecurity and Infrastructure Security Agency. “La CISA sta monitorando da vicino questa situazione e stiamo lavorando con l’FBI per raccogliere informazioni sul suo impatto”, ha detto Goldstein in una dichiarazione via e-mail. “Incoraggiamo tutti – conclude l’assistente direttore esecutivo della CISA – quelli che potrebbero essere colpiti ad impiegare le mitigazioni raccomandate e gli utenti a seguire la guida di Kaseya”. Lo stesso Joe Biden si è espresso: “Il pensiero iniziale era che non fosse il governo russo, ma non ne siamo sicuri“.