I target includevano scuole, piccoli enti pubblici, organizzazioni di viaggio e tempo libero, cooperative di credito e contabili, ha affermato Ross McKerchar, chief information security officer di Sophos Group Plc. (Foto di rappresentanza)
Uno dei più grandi attacchi ransomware della storia si è diffuso in tutto il mondo sabato, costringendo la catena di supermercati Coop svedese a chiudere tutti e 800 i suoi negozi perché non poteva far funzionare i suoi registratori di cassa.
La chiusura del principale rivenditore di generi alimentari è seguita all'insolitamente sofisticato attacco al fornitore di tecnologia statunitense Kaseya. La banda di ransomware nota come REvil è sospettata di aver dirottato lo strumento di gestione desktop VSA di Kaseya e di aver spinto un aggiornamento dannoso che infetta i fornitori di servizi di gestione tecnologica che servono migliaia di aziende.
Huntress Labs, uno dei primi a lanciare l'allarme per l'ondata di contagi ai provider’ clienti, ha affermato sabato che migliaia di piccole aziende potrebbero essere state colpite.
https://images.indianexpress.com/2020/08/1×1.png
Kaseya, con sede a Miami, ha affermato che stava lavorando con l'FBI e che solo circa 40 dei suoi clienti sono stati colpiti direttamente. Non ha commentato quanti di questi erano fornitori che a loro volta diffondono il software dannoso ad altri.
In una dichiarazione di sabato, l'FBI ha affermato che stava indagando in coordinamento con la Cybersecurity and Infrastructure Security Agency degli Stati Uniti.
Spiegato |La storia di come gli hacker della Corea del Nord hanno rubato 81 milioni di dollari dalla Bangladesh Bank
“ Incoraggiamo tutti coloro che potrebbero essere interessati a utilizzare le mitigazioni consigliate e agli utenti di seguire le indicazioni di Kaseya per spegnere immediatamente i server VSA,” ha detto l'agenzia.
Le aziende colpite avevano file crittografati e ricevevano messaggi elettronici che chiedevano pagamenti di riscatto di migliaia o milioni di dollari.
Alcuni esperti hanno affermato che i tempi dell'attacco, il venerdì prima di un lungo weekend festivo negli Stati Uniti, erano mirati diffondendolo il più rapidamente possibile mentre i dipendenti erano lontani dal lavoro.
“Quello che stiamo vedendo ora in termini di vittime è probabilmente solo la punta dell'iceberg,” ha affermato Adam Meyers, vicepresidente senior della società di sicurezza CrowdStrike.
Il presidente Joe Biden ha dichiarato sabato di aver ordinato alle agenzie di intelligence statunitensi di indagare su chi c'era dietro l'attacco.
Secondo Coop, una delle più grandi catene di supermercati svedesi, uno strumento utilizzato per aggiornare a distanza la sua cassa tills è stata colpita dall'attacco, quindi non è stato possibile accettare i pagamenti.
“Abbiamo lavorato alla risoluzione dei problemi e al ripristino tutta la notte, ma abbiamo comunicato che dovremo tenere chiusi i negozi oggi,“ 8221; La portavoce di Coop Therese Knapp ha detto alla televisione svedese.
L'agenzia di stampa svedese TT ha affermato che la tecnologia Kaseya è stata utilizzata dalla società svedese Visma Esscom, che gestisce server e dispositivi per un certo numero di aziende svedesi.
Anche i servizi delle Ferrovie dello Stato e una catena di farmacie hanno subito disagi.
“Sono stati colpiti in vari gradi,” L'amministratore delegato di Visma Esscom, Fabian Mogren, ha dichiarato a TT.
Il ministro della Difesa Peter Hultqvist ha dichiarato alla televisione svedese che l'attacco è stato “molto pericoloso” e ha mostrato come le imprese e le agenzie statali avessero bisogno di migliorare la loro preparazione.
“In una diversa situazione geopolitica, potrebbero essere gli attori del governo ad attaccarci in questo modo per chiudere la società e creare il caos ,” ha detto.
- Il sito web di Indian Express è stato valutato GREEN per la sua credibilità e affidabilità da Newsguard, un servizio globale che valuta le fonti di notizie per i loro standard giornalistici.
