sabato, 23 Novembre 2024
Usa, ransomware che ha colpito azienda Kaseya circola dal 2019
“Il numero di organizzazioni colpite non è attualmente noto, ma Kaseya stima che le aziende colpite dal ransomware REvil siano inferiori alle 1.500. Molte di esse sono imprese familiari, molto piccole, che stanno scoprendo solo ora, essendo avvenuto nel fine settimana, gli impatti dell’attacco”, lo spiega Charles Carmakal, esperto di cybersicurezza dell’azienda Fireye Mandiant, in merito al maxi attacco hacker subito dall’azienda americana Kaseya, su cui è intervenuto anche il presidente Usa Joe Biden. FireEye – secondo Reuters – sta aiutando la società tecnologica americana ad affrontare le conseguenze della grave violazione.
Il ransomware REvil, un virus che prende in ostaggio server e pc e poi chiede un riscatto, nello specifico di 70 milioni di dollari – “è commercializzato nei forum clandestini dal maggio 2019. E’ gestito da un attore sconosciuto che non accetta partner di lingua inglese e non consente ai partner di colpire i paesi della ex Repubblica sovietica, inclusa l’Ucraina. Mentre gli affiliati conosciuti sono di lingua russa, è probabile che alcuni degli attori non risiedano fisicamente in Russia”.
“La richiesta di riscatto è enorme ed la più grande mai rilevata – aggiunge Carmakal – In questo momento REvil non ha fatto trapelare i dati ottenuti dalle loro intrusioni, schema che spesso utilizzano per spingere le vittime a pagare il riscatto. Finché i cyber criminali possono chiedere riscatti di decine di milioni di dollari e abbiano scarse probabilità di affrontare la prigione, questo problema continuerà a crescere sempre più. Questi attori sono ben finanziati e fortemente motivati e solo un’azione coordinata e forte potrà arginare queste attività”.