Il maxi attacco ransomware a Kaseya riguarda anche l’Italia. E ci fa tremare
L’attacco informatico da parte del gruppo di lingua russa REvil potrebbe già aver compromesso decine di aziende che in Italia preparano buste paga, fanno ricerca medica, trasportano energia. “Spegnete tutto”
di ARTURO DI CORINTO per Italian Tech/La Repubblica del 4 Luglio 2021
L’attacco ransomware al fornitore di servizi digitali Kaseya ha finora colpito circa 200 aziende e 40 mila computer. Ma potrebbero essere molti di più. Per questo l’azienda americana consiglia di spegnere i suoi sistemi. E qualcuno l’ha già fatto: la catena di negozi alimentari Coop Sweden, ad esempio, ha chiuso 500 filiali in via preventiva. Il rischio deriva da un attacco di tipo “supply chain” (cioè alla filiera di fornitura) in cui diversi server Kaseya VSA sono stati utilizzati per diffondere ransomware a cascata, cioè dai rivenditori di servizi di Kaseya ai loro clienti, come spiega un dettagliato post della società di sicurezza informatica Huntress sul blog dove pubblicano tutti gli aggiornamenti della vicenda minuto per minuto.