Dopo che un attacco ransomware su larga scala potrebbe colpire 1.000 aziende, Biden ha ordinato un’indagine – shareandstocks.com


Central Lake, Michigan: i ricercatori hanno affermato sabato (3 luglio) che un attacco ransomware a un’azienda IT statunitense potrebbe colpire 1.000 aziende. Una delle più grandi catene di supermercati svedesi ha rivelato di non essere in grado di accedere alla cassa. Circa 800 negozi hanno dovuto essere temporaneamente chiusi. Chiuso.

Kaseya ha dichiarato venerdì sera di aver limitato l’attacco a “un piccolo numero di nostri clienti” che utilizzano il suo software VSA firmato, “attualmente stimato in meno di 40 in tutto il mondo”.

Ma la società di sicurezza di rete Huntress Labs ha dichiarato sul forum Reddit che sta lavorando con i partner sull’obiettivo e che il software è stato manipolato “per crittografare più di 1.000 aziende”.

Le aziende colpite hanno crittografato i file e lasciato messaggi elettronici chiedendo riscatti di migliaia o milioni di dollari.

Il presidente Joe Biden ha dichiarato sabato di aver incaricato le agenzie di intelligence statunitensi di indagare sull’attacco dietro le quinte.

Huntress Labs ha dichiarato venerdì di ritenere che il gruppo di ransomware REvil associato alla Russia sia responsabile dell’ultima epidemia di ransomware. Il mese scorso, l’FBI ha accusato la stessa organizzazione di aver paralizzato il trasformatore di carne JBS.

Quando Biden ha visitato il Michigan per promuovere il suo piano di vaccinazione, gli è stato chiesto dell’hacking quando acquistava torte al Cherry Orchard Market.

Biden ha detto “non siamo sicuri” chi c’era dietro l’attacco. “L’idea originale non era il governo russo, ma non ne siamo ancora sicuri”, ha detto.

Biden ha affermato di aver incaricato le agenzie di intelligence statunitensi di indagare e, se determinano che la Russia è il colpevole, gli Stati Uniti risponderanno.

Al vertice del 16 giugno a Ginevra, Biden ha esortato il presidente russo Vladimir Putin a reprimere gli hacker informatici dalla Russia e ha avvertito che se tali attacchi di ransomware continuano a diffondersi, le conseguenze saranno disastrose.

Biden ha detto che domenica ascolterà un briefing sull’ultimo attacco.

Parlando di ciò che ha detto a Putin a Ginevra, Biden ha detto: “Se la Russia sa e/o la Russia ha causato le conseguenze, allora dico a Putin che risponderemo”.

Gli hacker che hanno attaccato venerdì hanno dirottato il software di gestione della tecnologia ampiamente utilizzato da un fornitore di Miami chiamato Kaseya. Hanno cambiato uno strumento Kaseya chiamato VSA per l’utilizzo da parte delle aziende che gestiscono la tecnologia delle piccole imprese. Quindi crittografano contemporaneamente i file dei clienti di questi provider.

La cacciatrice ha affermato che sta monitorando otto provider di hosting che sono stati utilizzati per infettare circa 200 clienti.

Kaseya ha dichiarato venerdì sul suo sito Web che sta indagando su un “potenziale attacco” al VSA, che i professionisti IT utilizzano per gestire server, desktop, dispositivi di rete e stampanti.

John Hammond, un ricercatore di sicurezza senior presso Huntress, ha dichiarato in una e-mail: “Questo è un enorme e devastante attacco alla catena di approvvigionamento”. .

In una dichiarazione di venerdì, la Cybersecurity and Infrastructure Security Agency degli Stati Uniti ha dichiarato che “sta agendo per comprendere e risolvere il recente attacco ransomware alla catena di approvvigionamento sul prodotto VSA di Kaseya”.

Secondo Coop, una delle più grandi catene alimentari svedesi, lo strumento utilizzato per aggiornare a distanza il proprio registratore di cassa è stato colpito dall’attacco, rendendo impossibile effettuare pagamenti.

La portavoce di Coop Therese Knapp ha dichiarato alla TV svedese: “Abbiamo cercato di risolvere i problemi e di recuperare tutta la notte, ma abbiamo già affermato che dobbiamo chiudere il negozio oggi”.

Secondo l’agenzia di stampa svedese TT, la tecnologia Kaseya è utilizzata dalla società svedese Visma Esscom, che gestisce server e apparecchiature per molte aziende svedesi.

Interrotte anche il servizio ferroviario nazionale e le catene di farmacie.

“Sono stati colpiti a vari livelli”, ha detto il CEO di Visma Esscom Fabian Mogren a TT.

Il ministro della Difesa Peter Hultqvist ha dichiarato alla TV svedese che l’attacco è stato “molto pericoloso” e ha mostrato come le aziende e le istituzioni statali debbano migliorare i loro preparativi.

“In diverse situazioni geopolitiche, potrebbero essere gli attori del governo ad attaccarci in questo modo per chiudere la società e creare il caos”, ha affermato.

Dopo che gli Stati Uniti hanno accusato gli hacker di agire in conformità con le istruzioni del governo russo e di aver manomesso gli strumenti di monitoraggio della rete sviluppati dalla società di software texana SolarWinds, gli attacchi alla catena di approvvigionamento sono diventati la massima priorità dell’agenda di sicurezza informatica.

Giovedì, le autorità statunitensi e britanniche hanno dichiarato che le spie russe accusate di interferire nelle elezioni presidenziali statunitensi del 2016 hanno abusato delle reti private virtuali (VPN) per prendere di mira centinaia di organizzazioni in tutto il mondo per la maggior parte degli ultimi due anni.

Venerdì l’ambasciata russa a Washington ha negato le accuse.

leggi di più



Source link

Autore dell'articolo: Redazione EconomiaFinanza.net

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *