Fino a 1.500 aziende colpite da attacchi ransomware legati alla società Kaseya
7 Luglio 2021
1
0
L’amministratore delegato della società informatica statunitense Kaseya, ha dichiarato che tra 800 e 1.500 aziende in tutto il mondo sono state colpite da un attacco ransomware incentrato su un loro servizio.
Fred Voccola, CEO della società con sede in Florida, ha dichiarato in un’intervista che è stato difficile stimare l’impatto preciso dell’attacco di venerdì perché i colpiti erano principalmente clienti dei clienti di Kaseya.
Kaseya è un’azienda che fornisce strumenti software ai negozi di outsourcing IT: aziende che in genere gestiscono il lavoro di back-office per aziende troppo piccole o con risorse modeste per avere i propri dipartimenti tecnici.
Uno di questi strumenti è stato attaccato venerdì, consentendo agli hacker di paralizzare centinaia di aziende in tutti e cinque i continenti. Sebbene la maggior parte delle persone colpite siano state piccole imprese, come studi dentistici o contabili, l’interruzione è stata avvertita in modo più acuto in Svezia, dove centinaia di supermercati hanno dovuto chiudere perché i loro registratori di cassa non funzionavano, o in Nuova Zelanda, dove scuole e asili erano offline.
Gli hacker che hanno rivendicato la responsabilità della violazione hanno chiesto 70 milioni di dollari per ripristinare tutti i dati delle aziende interessate, sebbene abbiano indicato la volontà di moderare le loro richieste in conversazioni private con un esperto di sicurezza informatica e con Reuters.
“Siamo sempre pronti a negoziare”
ha detto lunedì a Reuters un rappresentante degli hacker. Il rappresentante, che ha parlato tramite un’interfaccia di chat sul sito Web degli hacker, non ha fornito il proprio nome.
Voccola ha mantenuto il più stretto riserbo sulla trattativa in corso.
Il tema del pagamento del riscatto è diventato sempre più teso poiché gli attacchi ransomware diventano sempre più dirompenti e redditizi.
Voccola ha detto di aver parlato con i funzionari della Casa Bianca, del Federal Bureau of Investigation e del Department of Homeland Security della violazione, ma ha rifiutato di dire ciò che gli avevano detto sul pagamento o sulla negoziazione.
Domenica la Casa Bianca ha dichiarato che stava verificando se vi fosse un “rischio nazionale” rappresentato dall’epidemia di ransomware, ma Voccola ha affermato che – finora – non era a conoscenza di alcuna organizzazione di importanza nazionale colpita.
“Non stiamo guardando enormi infrastrutture critiche”, ha detto. “Non sono affari nostri. Non gestiamo la rete di AT&T o il sistema 911 di Verizon. Niente del genere.”
Poiché l’azienda di Voccola stava risolvendo una vulnerabilità nel software che è stata sfruttata dagli hacker quando è stato eseguito l’attacco ransomware, alcuni professionisti di cybersecurity hanno ipotizzato che gli hacker avrebbero potuto monitorare le comunicazioni della sua azienda dall’interno.
Voccola ha detto che né lui né gli investigatori che la sua compagnia aveva portato avevano visto alcun segno di ciò.
“Non crediamo che fossero nella nostra rete”, ha detto. Ha aggiunto che i dettagli della violazione saranno resi pubblici “una volta che sarà “sicuro” e sarà possibile farlo”.
I disagi più notevoli si sono verificati in Svezia – dove centinaia di supermercati Coop hanno dovuto chiudere perché i loro registratori di cassa non funzionavano – e in Nuova Zelanda, dove sono state colpite 11 scuole e diversi asili nido.
Nella loro conversazione con Reuters, il rappresentante degli hacker ha descritto l’interruzione in Nuova Zelanda come un “incidente”.
Ma non hanno espresso tale rammarico per l’interruzione in Svezia.
La chiusura dei supermercati è stata “nient’altro che un business”, ha detto il rappresentante.
Secondo una ricerca pubblicata dalla società di sicurezza informatica ESET, circa una dozzina di paesi diversi hanno avuto organizzazioni colpite in qualche modo dalla violazione .
