Da oggi il 4 luglio non sarà più solamente la data in cui gli USA festeggiano la dichiarazione di indipendenza.
Non sembra infatti casuale la scelta di questa data da parte di hacker, probabilmente appartenenti al gruppo REVil, per finalizzare uno dei più grandi attacchi informatici della storia.
L’obiettivo dell’attacco è il gigante dei software di gestione IT Kaseya, colpito da un ransomware che ha compromesso il suo strumento di manutenzione remota VSA. Attraverso una vulnerabilità del software di gestione per infrastrutture IT, gli hacker sono riusciti a distribuire il proprio ransomware ad oltre 30 Managed Service Providers (MSP), riuscendo a colpire moltissime aziende: la società aveva inizialmente indicato in “meno di 40” il numero di clienti interessati dall’attacco, cifra poco dopo aumentata a 200, ed attualmente stimata in più di 1000 realtà coinvolte.
L’attacco alla supply-chain di Kaseya rappresenta uno dei più vasti di questa categoria, secondo per danni procurati soltanto a quanto avvenne con WannaCry e poi NotPetya nel 2017. In questo caso però l’attacco non ha avuto fini di intelligence ma di pura estorsione.
Kaseya ha affermato di aver identificato la probabile fonte della falla di sicurezza e di aver sviluppato una patch che sarebbe stata “testata a fondo”.
L’azienda, comunicando di aver trovato la falla di sicurezza e di aver sviluppato una prima patch per contrastare l’attacco subito, ha esortato tutti i clienti a chiudere i propri server VSA e a tenerli offline fino all’installazione dell’aggiornamento di sicurezza. I clienti Software-as-a-service non sono mai stati considerati a rischio, tuttavia la società ha eliminato tale funzionalità per precauzione.
L’incidente è l’ultimo di una serie di attacchi ransomware di alto profilo portati nel corso del 2021, tra cui JBS e Colonial Pipeline. Segue anche le violazioni su larga scala di SolarWinds, attribuite a un altro gruppo, Nobelium.
La sicurezza online sta rapidamente diventando un problema importante nella catena di approvvigionamento e purtroppo attacchi di questo tipo stanno diventando sempre più numerosi, rendendo sempre più necessaria l’implementazione di strategie e contromisure da parte di tutte le aziende e delle autorità nazionali.
Scrivi un commento
Devi accedere, per commentare.