Roma, 3 Luglio 2021 – Un “colossale” attacco ransomware colpisce circa 200 aziende statunitensi. A riferirlo la società di cybersicurezza Huntress Labs. A quanto pare gli hacker hanno preso di mira Kaseya, società di Information Technology con sede in Florida, prima di diffondersi attraverso le reti aziendali che utilizzano il suo software.
Chi c’è dietro l’attacco?
Kaseya ha dichiarato sul proprio sito che sta indagando su un “potenziale attacco“. Secondo Huntress Labs dietro l’attacco c’è la banda di ransomware REvil, collegata alla Russia. La US Cybersecurity and Infrastructure Agency, un’agenzia federale, ha dichiarato che sta prendendo provvedimenti per fronteggiare l’attacco.
La violazione informatica è emersa mentre le aziende negli Usa stavano preparando il lungo weekend del Giorno dell’Indipendenza. Kaseya ha affermato che una delle sue applicazioni che esegue server aziendali, computer desktop e dispositivi di rete potrebbe essere stata compromessa.
La società afferma che sta esortando i clienti che utilizzano il suo strumento VSA a spegnere immediatamente i propri server. “Piccolo numero di aziende colpito”, sebbene Huntress Labs affermi che il numero è già di circa 200 e continua a crescere.
Un messaggio condiviso in un forum Reddit da parte dell’azienda recita: “Stiamo indagando sulla causa principale dell’incidente di cybersicurezza con molta cautela. Ma ti consigliamo di spegnere immediatamente il tuo server VSA fino a quando non riceverai ulteriore avviso da parte nostra. È fondamentale che tu lo faccia immediatamente, perché una delle prime cose che fa l’attaccante è bloccare l’accesso amministrativo a VSA”. Si tratta dell’offerta di punta della società, progettata per consentire alle aziende di gestire reti di computer e stampanti da un unico nodo. La società elenca una sede negli Usa in Florida e una sede internazionale in Irlanda.