In questi ultimi mesi abbiamo assistito ad un incremento degli attacchi informatici a dir poco incredibile, numerose sono state le aziende vittima di questa tipologia di furto, basti pensare al caso Pipeline, a quello Acer o a quello EA, cui sono stati sottratti svariati Gigabyte di dati importanti.
A quanto pare gli ultimi giorni hanno ribadito il concetto, secondo quanto emerso infatti, nelle ultime ore è stato condotto un imponente attacco informatico contro numerose aziende americane, in modo da colpirle in concomitanza dei festeggiamenti dedicati al 4 Luglio, con obbiettivo principale Kaseya, un società della Florida che fornisce supporto IT a moltissime realtà non solo del Paese, ma anche dell’Europa, dell’America Latina e dell’Australia.
L’accaduto
Il report della società di sicurezza Huntress segna testuali parole, “Il 2 luglio verso le 11AM ET diversi server Kaseya VSA sono stati utilizzati per diffondere ransomware“, è stato adoperato l’eseguibile agent.exe in grado di eludere Windows defender.
Kaseya è ovviamente corsa ai ripari e grazie ad un replicato del software utilizzato per l’attacco, è riuscita immediatamente a correggere la falla di sicurezza sfruttata per l’exploit, con l’intento di includere ora nuovi e periodici aggiornamenti per evitare che tali eventi accadano di nuovo.
Secondo le prime indagini il gruppo hacker direttamente coinvolto sarebbe composto dai russi di REvil, i quali non contenti dei colpi messi a segno, hanno deciso di continuare i loro attacchi.
Anche il Governo americano ha reagito con delle affermazioni in merito all’accaduto, Joe Biden si è espresso affermando che “il pensiero iniziale era che non fosse il governo russo, ma non ne siamo sicuri“, aggiungendo che se dietro a tutto ciò dovesse esserci Mosca, gli Stati Uniti reagiranno con fermezza.