Gli hacker dietro l’attacco informatico Kaseya chiedono un maxi riscatto per ripristinare i dati

L’hack di Kaseya ha colpito centinaia di aziende in tutto il mondo.

Gli hacker sospettati di essere i responsabili dell’attacco informatico alla nota azienda Kaseya di Miami, hanno chiesto qualcosa come 70 milioni di dollari (più di 83 milioni di euro) per ripristinare i dati che stavano tenendo in ostaggio, secondo un post su un sito oscuro.

L’attacco ha mandato in tilt centinaia di aziende in tutto il mondo, la maggior parte delle quali è ancora in panne.

La richiesta è stata pubblicata su un blog tipicamente utilizzato dalla banda di criminali informatici REvil, un gruppo legato alla Russia che è annoverato tra i più prolifici estorsionisti del mondo dei criminali informatici.

La banda ha una struttura di affiliazione, che a volte rende difficile determinare chi parla per conto degli hacker, ma Allan Liska della società di sicurezza informatica Recorded Future ha affermato che il messaggio “quasi certamente” proviene dalla leadership principale di REvil.

Il gruppo non ha risposto a un tentativo di Reuters di raggiungerlo per un commento.

L’attacco ransomware di REvil, che il gruppo ha eseguito venerdì, è stato tra i più drammatici di una serie di hack che attirano sempre più l’attenzione.

Leggi anche:

• Cyber Polygon: il 9 luglio sarà l’inizio del Grande Reset?

La notizia

La banda di hacker ha fatto irruzione in Kaseya e ha usato il loro accesso per violare alcuni dei clienti dei suoi clienti, scatenando una reazione a catena che ha rapidamente paralizzato i computer di centinaia di aziende in tutto il mondo.

Kaseya Limited è una società di software americana che sviluppa software per la gestione di reti, sistemi e infrastrutture informatiche. Ha sede a Miami, in Florida, con filiali negli Stati Uniti, in Europa e nell’Asia del Pacifico.

Un dirigente di Kaseya ha affermato che la società era a conoscenza della richiesta di riscatto, ma non ha immediatamente restituito ulteriori messaggi in cerca di commenti.

Secondo una ricerca pubblicata dalla società di sicurezza informatica ESET, sono stati colpiti circa una dozzina di paesi diversi.

In almeno un caso, l’interruzione è diventata di dominio pubblico quando la catena di supermercati Coop svedese ha dovuto chiudere centinaia di negozi sabato perché i suoi registratori di cassa erano stati messi fuori uso a causa dell’attacco.

Domenica scorsa, la Casa Bianca ha dichiarato che stava raggiungendo le vittime dell’epidemia “per fornire assistenza basata su una valutazione del rischio nazionale”.

L’impatto dell’intrusione è ancora in fase di messa a fuoco.

Le persone colpite includevano scuole, piccoli enti pubblici, organizzazioni di viaggi e tempo libero, cooperative di credito e contabili, ha affermato Ross McKerchar, chief information security officer di Sophos Group Plc.

La compagnia di McKerchar era una delle tante che avevano incolpato REvil per l’attacco, ma la dichiarazione di domenica è stata il primo riconoscimento pubblico del gruppo che era dietro la campagna.

Leggi anche:

• WD My Book NAS formattati da remoto in tutto il mondo

Gli hacker in cerca di riscatto tendono a favorire azioni più mirate contro singoli obiettivi di alto valore come il produttore di carne brasiliano JBS, la cui produzione è stata interrotta il mese scorso quando REvil ha attaccato i suoi sistemi. JBS ha detto che ha finito per pagare agli hacker 11 milioni di dollari (circa 80 crore di rupie).

Liska ha affermato di ritenere che gli hacker abbiano fatto più fatica di quanto potessero masticare rimescolando i dati di centinaia di aziende alla volta e che la richiesta di $ 70 milioni fosse uno sforzo per trarre il meglio da una situazione imbarazzante. Lisk poi aggiunge:

Per tutti i loro grandi discorsi sul loro blog, penso che questo sia sfuggito di mano.

Il mio parere

In passato avevi mai sentito parlare di attacchi hacker in modo così frequente? Sentir parlare di sicurezza informatica e aziende violate da gruppi di hacker in tutto il mondo non è pù una novità. Che siano queste solo delle piccole prove di un progetto molto più grande chiamato Cyber Polygon che avrà inizio dal prossimo 9 luglio?

Cosa ci riserverà il futuro se questi attacchi dovesse aumentare non solo in quantità ma anche in intensità? Siamo in pericolo? Dobbiamo davvero cominciare ad acquistare alimenti a lunga conservazione per evitare di restare senza cibo? 

Fonte

Ti potrebbe interessare:

• Tutti gli articoli dedicati agli attacchi informatici

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Instagram: instagram.com/guruhitech_official
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Threads: threads.net/@guruhitech_official
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che te ne pare di questa ennesima vicenda di hacking ai danni di Kaseya che ha mandanti in tilt centinaia di aziende in tutto il mondo? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.