Gli hacker russi stanno eseguendo di nuovo un attacco informatico su larga scala

In termini concreti, si tratta di un attacco al software utilizzato da tutti i tipi di organizzazioni in tutto il mondo per gestire l’IT, spiega il portavoce di CCB Andries Bomans. Poiché il software presenta alcune vulnerabilità per gli hacker, tutte queste organizzazioni sono ora a rischio di essere hackerate. CCB ha già chiesto a tutte le organizzazioni belghe che lavorano con il programma Kaseya VSA di interrompere immediatamente questo sistema. Bowmans afferma che è difficile prevedere quanto tempo impiegherà un simile attacco informatico, ma di solito la risorsa viene fornita con un aggiornamento del sistema abbastanza rapidamente.

L’attacco è iniziato nella notte da venerdì a sabato e ha già contagiato almeno 200 aziende in 17 paesi del mondo, tra cui Regno Unito e Stati Uniti. Svezia, Sud Africa, Canada, Spagna, Messico e Argentina. La società di sicurezza informatica Huntress Labs ha segnalato sabato sera oltre 1.000 aziende colpite, tutte clienti di otto fornitori di servizi IT che sono stati l’obiettivo dell’attacco ansomware. Secondo CCB, è un tipo di ransomware REvil. REvil è un gruppo di hacker legato alla Russia che è riuscito a installare malware tramite un falso aggiornamento di Kaseya.

La catena di supermercati svedese Coop è una delle maggiori vittime del nuovo attacco informatico. Ha dovuto chiudere temporaneamente 500 dei suoi 800 negozi nel paese, perché l’attacco informatico ha paralizzato i registratori di cassa. Coop ha una quota di mercato del 20% nel settore dei supermercati svedesi e ha un fatturato annuo di circa 1,5 miliardi di euro.

Non è del tutto chiaro se le società belghe siano state effettivamente colpite. Il fornitore di servizi ICT ITxx di Anversa ha inviato un comunicato stampa sabato in merito a un attacco ransomware, che ha consentito agli hacker di crittografare tutti i dati e le e-mail dell’azienda e di 50 clienti. Questi clienti sono principalmente piccole e medie imprese attive nelle risorse umane, uffici di lavoro interinale e società di voucher per servizi. Al momento, non hanno accesso ai propri dati IT o backup.

ITxx sta lavorando con la Computer Crime Unit della polizia giudiziaria federale e con gli specialisti di ransomware della società di sicurezza informatica Secutec su una soluzione per “consentire un riavvio sicuro”, a quanto pare in un comunicato stampa. Il fornitore di servizi ICT ha già presentato una segnalazione al Garante per la protezione dei dati.

In un attacco ransomware, gli hacker di solito richiedono un riscatto. Secondo i media americani, gli importi richiesti oscillavano tra $ 45.000 e $ 5 milioni. Con la minaccia che gli importi raddoppieranno se il pagamento non verrà effettuato entro la settimana. Secondo la società di sicurezza Emsisoft, lo scorso anno sono stati pagati almeno 18 miliardi di dollari a tali hacker.

Il riscatto è richiesto anche dalla società IT di Anversa. Stephen Hulvet di ITxx tace in tutte le lingue su quanti soldi vogliono gli hacker. “Ma chiedono un riscatto molto alto, cento volte quello normalmente richiesto”. Hovloet non vuole dire se l’azienda pagherà. Aspettati che i problemi durino almeno per qualche giorno in più.
Non è certo se ITxx sia stato vittima di un diffuso attacco ransomware tramite il software di gestione IT di Kaseya VSA. Secondo Holofit, Anversa non utilizza questo software.