QWERTYmag

Informazioni sull'Italia. Seleziona gli argomenti di cui vuoi saperne di più su QwertMag

Gli hacker russi stanno eseguendo di nuovo un attacco informatico su larga scala

Il Center for Cyber ​​Security (CCB) avverte di un attacco informatico internazionale su larga scala tramite ransomware. Almeno 200 aziende in tutto il mondo sono state colpite da questo attacco, attribuito al gruppo di hacker russo REvil.

In termini concreti, si tratta di un attacco al software utilizzato da tutti i tipi di organizzazioni in tutto il mondo per gestire l’IT, spiega il portavoce di CCB Andries Bomans. Poiché il software presenta alcune vulnerabilità per gli hacker, tutte queste organizzazioni sono ora a rischio di essere hackerate. CCB ha già chiesto a tutte le organizzazioni belghe che lavorano con il programma Kaseya VSA di interrompere immediatamente questo sistema. Bowmans afferma che è difficile prevedere quanto tempo impiegherà un simile attacco informatico, ma di solito la risorsa viene fornita con un aggiornamento del sistema abbastanza rapidamente.

200 aziende sono già state colpite

L’attacco è iniziato nella notte da venerdì a sabato e ha già contagiato almeno 200 aziende in 17 paesi del mondo, tra cui Regno Unito e Stati Uniti. Svezia, Sud Africa, Canada, Spagna, Messico e Argentina. La società di sicurezza informatica Huntress Labs ha segnalato sabato sera oltre 1.000 aziende colpite, tutte clienti di otto fornitori di servizi IT che sono stati l’obiettivo dell’attacco ansomware. Secondo CCB, è un tipo di ransomware REvil. REvil è un gruppo di hacker legato alla Russia che è riuscito a installare malware tramite un falso aggiornamento di Kaseya.

vittima belga

Non è del tutto chiaro se le società belghe siano state effettivamente colpite. Il fornitore di servizi ICT ITxx di Anversa ha inviato un comunicato stampa sabato in merito a un attacco ransomware, che ha consentito agli hacker di crittografare tutti i dati e le e-mail dell’azienda e di 50 clienti. Questi clienti sono principalmente piccole e medie imprese attive nelle risorse umane, uffici di lavoro interinale e società di voucher per servizi. Al momento, non hanno accesso ai propri dati IT o backup.

ITxx sta lavorando con la Computer Crime Unit della polizia giudiziaria federale e con gli specialisti di ransomware della società di sicurezza informatica Secutec su una soluzione per “consentire un riavvio sicuro”, a quanto pare in un comunicato stampa. Il fornitore di servizi ICT ha già presentato una segnalazione al Garante per la protezione dei dati.

richiesta di riscatto

In un attacco ransomware, gli hacker di solito richiedono un riscatto. Secondo i media americani, gli importi richiesti oscillavano tra $ 45.000 e $ 5 milioni. Con la minaccia che gli importi raddoppieranno se il pagamento non verrà effettuato entro la settimana. Secondo la società di sicurezza Emsisoft, lo scorso anno sono stati pagati almeno 18 miliardi di dollari a tali hacker.

Il riscatto è richiesto anche dalla società IT di Anversa. Stephen Hulvet di ITxx tace in tutte le lingue su quanti soldi vogliono gli hacker. “Ma chiedono un riscatto molto alto, cento volte quello normalmente richiesto”. Hovloet non vuole dire se l’azienda pagherà. Aspettati che i problemi durino almeno per qualche giorno in più.
Non è certo se ITxx sia stato vittima di un diffuso attacco ransomware tramite il software di gestione IT di Kaseya VSA. Secondo Holofit, Anversa non utilizza questo software.

READ  Jan de Witt: Barco è in grado di affrontare la crisi

Cos’è la festa?

REvil è uno dei gruppi di hacker più noti, che si ritiene operi fuori dalla Russia. Sono noti per la frequente distribuzione di ransomware.

Con questo ransomware, i dati aziendali vengono crittografati, in modo che l’azienda non possa più toccare i dati. I dati verranno rilasciati solo se l’azienda paga un riscatto. Ma gli hacker di REvil fanno un passo avanti. “Revil minaccia non solo la fuga di dati, ma anche la vendita all’asta”, ha detto di recente a De Tijd il ricercatore di sicurezza Brett Calloway della società di sicurezza Emsisoft. In questo modo, gli hacker dimostrano di avere i dati e fanno ulteriore pressione sulla “vittima”.

La società americana di carne JBS ha recentemente pagato a REvil 11 milioni di dollari (9 milioni di euro). Anche l’armaiolo americano Sol Oriens è caduto vittima di REvil. Come guida, REvil ha pubblicato, tra le altre cose, una panoramica degli stipendi dei dipendenti di Sol Oriens.

Anche REvil non è estraneo al nostro paese. All’inizio del 2020, la filiale belga del produttore di camion tedesco MAN e il produttore di macchine tessili Picanol Ypres sono stati coinvolti nelle reti di hacker di REvil.

REvil afferma di aver realizzato 100 milioni di dollari di profitto dai suoi attacchi informatici lo scorso anno.