La maggior parte delle aziende infettate e bloccate si trova in America. Si sospetta un collegamento degli hacker con la Russia e il presidente Biden ha ordinato alle agenzie di intelligence di indagare
Durante il fine settimana più di 1.000 aziende in tutto il mondo sono state colpite da un attacco ransomware che ha paralizzato i loro sistemi IT, secondo quanto ha riportato la società di sicurezza informatica statunitense Huntress Labs. Gli esperti affermano che la violazione potrebbe rivelarsi il più grande attacco ransomware di sempre.
Venerdì 2 luglio gli hacker hanno violato i server di Kaseya, una società di servizi It con sede a Miami, in Florida. Kaseya fornisce software di sicurezza per decine di appaltatori di sicurezza informatica su larga scala. Questi a loro volta vendono i loro servizi di sicurezza a migliaia di aziende in tutto il mondo.
Per questo motivo gli hacker sono stati in grado di entrare rapidamente nei sistemi di almeno 40 appaltatori di sicurezza informatica e da lì hanno infettato centinaia di aziende durante il fine settimana. La maggior parte delle imprese colpite si trovava negli Stati Uniti, ma il “virus” è è circolato anche a livello internazionale. La svdese Coop ha dovuto chiudere 800 negozi nel fine settimana secondo quando scrive il New York Times, dopo che l’attacco ha bloccato i suoi registratori di cassa.
Alle aziende interessate è stato chiesto un riscatto tra 500.000 e 5 milioni di dollari in cambio di una chiave per sbloccare le proprie operazioni. Gli esperti di sicurezza informatica hanno rapidamente incolpato dell’attacco il gruppo di hacker con sede in Russia REvil. Si tratta della banda che ha bloccato qualche settimana fa Jbs, il più grande venditore di carne al mondo, ottenendo un riscatto di 11 milioni di dollari.
Il presidente degli Stati Uniti, Joe Biden, ha annunciato sabato di avere ordinato alle agenzie di intelligence statunitensi di indagare sull’attacco. “Non siamo sicuri” su chi ci sia dietro all’attacco di venerdì, ha detto Biden. “Il pensiero iniziale era che non fosse il governo russo, ma non ne siamo ancora sicuri”, ha affermato il presidente americano. Biden ha però aggiunto che se si scoprisse che la Russia è il mandante, o era a conoscenza, di questo attacco, gli Usa risponderanno a dovere.
John Hammond, ricercatore di sicurezza informatica di Huntress ha dichiarato che questo “è un attacco colossale e devastante alla catena di approvvigionamento”. Gli attacchi come questo alle catena di approvvigionamento mondiali, in cui gli hacker sfruttano un singolo software per colpire centinaia o addirittura migliaia di utenti contemporaneamente, stanno rapidamente diventando la tecnica preferita dei criminali informatici.
L’attacco di questo fine settimana è infatti solo l’ultimo di una recente ondata di attacchi ransomware. Il più importante dei quali ha portato alla chiusura del Colonial Pipeline, a maggio, che ha interrotto le forniture di carburante in tutta la costa orientale degli Stati Uniti. Durante la pandemia i criminali informatici hanno preso di mira ospedali e altre infrastrutture pubbliche chiave. Nel 2020, gli attacchi ransomware sono aumentati del 715% rispetto all’anno prima, secondo una stima della società di sicurezza informatica Bitdefender.
Leggi anche
