Hi-Tech

Attacco ransomware "colossale e devastante": i russi di REvil gli indiziati

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Un imponente attacco informatico è stato compiuto in queste ultime ore nei confronti di centinaia di aziende americane, proprio nel weekend in cui gli Stati Uniti festeggiano il 4 luglio. L'obiettivo principale è stata Kaseya, società della Florida che fornisce supporto IT a moltissime realtà non solo del Paese, ma anche dell'Europa, dell'America Latina e dell'Australia. "Il 2 luglio verso le 11AM ET diversi server Kaseya VSA sono stati utilizzati per diffondere ransomware", riporta la società di sicurezza informatica Huntress. L'eseguibile agent.exe è in grado di eludere Windows Defender, estendendo l'attacco all'intera rete.

Kaseya ha rivelato di essere riuscita a replicare il vettore d'attacco, dettaglio fondamentale per trovare nel minor tempo possibile soluzioni per la chiusura della falla. "Abbiamo iniziato il processo di correzione del codice e includeremo aggiornamenti regolari sullo stato dei nostri progressi", si legge. Il responsabile dell'attacco sembrerebbe essere ancora una volta REvil: il gruppo russo evidentemente non si è accontentato di prendere di mira Quanta Computer (che fornisce tantissime altre realtà, su tutte Apple) e subito dopo il gigante della carne JBS. Anche in questo caso le proporzioni dell'attacco ransomware sono decisamente importanti.

Si è mosso anche il Governo degli Stati Uniti tramite la Cybersecurity and Infrastructure Security Agency (CISA), che ha rilasciato un comunicato in cui annuncia di essersi attivata per risolvere l'attacco, consigliando a tutte le realtà coinvolte di consultare il sito di Kaseya per restare informati e di spegnere i server VSA. Lo stesso Presidente USA Joe Biden si è espresso, affermando che "il pensiero iniziale era che non fosse il governo russo, ma non ne siamo sicuri". Qualora dovesse esserci dietro Mosca, ha aggiunto, gli Stati Uniti reagiranno in modo fermo.


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker