Gli hacker dietro un enorme attacco ransomware richiedono $ 70 milioni | Notizie di economia


Gli hacker sospettati di essere dietro un attacco ransomware di massa che ha colpito centinaia di aziende in tutto il mondo hanno chiesto 70 milioni di dollari per ripristinare i dati, secondo un post su un sito web oscuro.

La richiesta è stata pubblicata nella tarda serata di domenica su un sito tipicamente utilizzato dalla banda di criminali informatici REvil, un gruppo legato alla Russia che è annoverato tra i più prolifici estorsionisti del mondo dei criminali informatici.

La banda ha una struttura di affiliazione, che a volte rende difficile determinare chi parla per conto degli hacker, ma Allan Liska della società di sicurezza informatica Recorded Future ha affermato che il messaggio “quasi certamente” proviene dalla leadership principale di REvil.

Il gruppo non ha risposto a un tentativo di Reuters di raggiungerlo per un commento.

L’attacco ransomware di REvil, che il gruppo ha eseguito venerdì, è stato tra i più drammatici di una serie di hack che attirano sempre più l’attenzione.

La banda ha fatto irruzione in Kaseya, un’azienda di tecnologia informatica con sede a Miami, e ha usato il loro accesso per violare alcuni dei clienti dei suoi clienti, scatenando una reazione a catena che ha rapidamente paralizzato i computer di centinaia di aziende in tutto il mondo.

Gli esperti di sicurezza informatica hanno rapidamente accusato REvil dell’attacco. La dichiarazione di domenica è stata il primo riconoscimento pubblico del gruppo che c’era dietro.

Un dirigente di Kaseya ha affermato che la società era a conoscenza della richiesta di riscatto, ma non ha immediatamente restituito ulteriori messaggi in cerca di commenti.

Liska ha detto che credeva che gli hacker avessero fatto un morso più di quanto potessero masticare.

“Per tutti i loro grandi discorsi sul loro blog, penso che questo sia sfuggito di mano ed è molto più grande di quanto si aspettassero”, ha detto.

“Sfugge di mano”

L’attacco ransomware, uno dei più grandi della storia, si è diffuso in tutto il mondo sabato. In un caso del suo effetto, ha costretto la catena svedese di negozi di alimentari Coop a chiudere tutti e 800 i suoi negozi perché non poteva far funzionare i suoi registratori di cassa.

L’attacco ha dirottato lo strumento di gestione desktop di Kaseya VSA e ha inviato un aggiornamento dannoso che ha infettato i provider di gestione tecnologica che servono migliaia di aziende.

La società di sicurezza Huntress Labs, una delle prime a lanciare l’allarme per l’ondata di infezioni ai clienti dei provider, ha affermato sabato che migliaia di piccole aziende potrebbero essere state colpite.

Kaseya, con sede a Miami, ha affermato che stava lavorando con l’FBI e che solo circa 40 dei suoi clienti sono stati colpiti direttamente. Non ha commentato quanti di questi erano fornitori che a loro volta diffondono il software dannoso ad altri.

In una dichiarazione di sabato, l’FBI ha affermato che stava indagando in coordinamento con la Cybersecurity and Infrastructure Security Agency degli Stati Uniti.

“Incoraggiamo tutti coloro che potrebbero essere interessati a utilizzare le mitigazioni consigliate e agli utenti di seguire le indicazioni di Kaseya per chiudere immediatamente i server VSA”, ha affermato l’agenzia.

Le aziende colpite avevano file crittografati e ricevevano messaggi elettronici che chiedevano pagamenti di riscatto di migliaia o milioni di dollari.

‘Punta dell’iceberg’

Alcuni esperti hanno affermato che i tempi dell’attacco, il venerdì prima di un lungo weekend festivo negli Stati Uniti, miravano a diffonderlo il più rapidamente possibile mentre i dipendenti erano lontani dal lavoro.

“Quello che stiamo vedendo ora in termini di vittime è probabilmente solo la punta dell’iceberg”, ha affermato Adam Meyers, vicepresidente senior della società di sicurezza CrowdStrike.

Il presidente Joe Biden ha detto sabato di aver ordinato alle agenzie di intelligence statunitensi di indagare su chi c’era dietro l’attacco.

Secondo Coop, una delle più grandi catene alimentari svedesi, uno strumento utilizzato per aggiornare a distanza le casse è stato colpito dall’attacco, quindi non è stato possibile accettare i pagamenti.

“Abbiamo risolto i problemi e ripristinato tutta la notte, ma abbiamo comunicato che dovremo tenere chiusi i negozi oggi”, ha detto la portavoce di Coop Therese Knapp alla televisione svedese.

L’agenzia di stampa svedese TT ha affermato che la tecnologia Kaseya è stata utilizzata dalla società svedese Visma Esscom, che gestisce server e dispositivi per un certo numero di aziende svedesi.

Anche i servizi delle Ferrovie dello Stato e una catena di farmacie hanno subito interruzioni.

“Sono stati colpiti in vari gradi”, ha detto l’amministratore delegato di Visma Esscom Fabian Mogren a TT.

Il ministro della Difesa Peter Hultqvist ha dichiarato alla televisione svedese che l’attacco è stato “molto pericoloso” e ha mostrato come le imprese e le agenzie statali avessero bisogno di migliorare la loro preparazione.

“In una diversa situazione geopolitica, potrebbero essere gli attori del governo ad attaccarci in questo modo per chiudere la società e creare il caos”, ha affermato.



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *