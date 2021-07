Secondo i ricercatori della sicurezza informatica, venerdì gli hacker hanno iniziato un attacco ransomware, attaccando almeno 200 aziende.

In uno dei più grandi attacchi alla catena di approvvigionamento fino ad oggi, gli hacker hanno violato il fornitore di software di gestione IT Kaseya per diffondere ransomware ai fornitori di servizi gestiti e ai loro clienti utilizzando la sua tecnologia.

Organizzazione di sicurezza informatica Hunttress Labs Attribuito a L’attacco a REvil, un famigerato cartello ransomware legato alla Russia che l’FBI afferma di aver recentemente sostenuto Grave attacco al fornitore di carne bovina JBS.

Questo attacco è l’ultimo esempio di hacker che armano la catena di approvvigionamento IT per attaccare le vittime su larga scala, distruggendo un solo fornitore. Ad esempio, l’anno scorso, hacker sostenuti dallo stato russo hanno dirottato il gruppo di software IT SolarWinds per infiltrarsi nelle reti di posta elettronica delle agenzie e delle società federali statunitensi.

Più tardi venerdì, Kaseya stimato Circa 40 dei suoi 36.000 clienti diretti sono stati colpiti dall’attacco. Esorta coloro che utilizzano lo strumento “server VSA” infetto, che fornisce funzionalità di monitoraggio remoto e patch, Spegnilo Immediatamente.

La società ha aggiunto: “Riteniamo di aver identificato la fonte della vulnerabilità e stiamo preparando una patch per i nostri clienti locali per mitigarla, e queste patch saranno accuratamente testate”.

Allo stesso tempo, Huntress ha affermato che i tre provider di servizi di hosting con cui ha lavorato sono stati compromessi, con il risultato che circa 200 aziende sono diventate vittime di attacchi ransomware: i dati sono stati crittografati dagli hacker e rilasciati solo dopo aver pagato un riscatto.

La cacciatrice ha dichiarato di sapere che almeno otto fornitori di servizi cloud sono stati attaccati, il che suggerisce che il numero di vittime di ransomware potrebbe essere molto più alto.

Allan Liska del Recorded Future Computer Security Incident Response Team ha affermato che i clienti dei fornitori di servizi gestiti sono spesso piccole e medie imprese che cercano supporto IT. Ma ha detto che questi attacchi evidenziano il rischio di fare affidamento su una terza parte centralizzata.

“In pratica abbiamo ceduto troppa fiducia, quindi se succede loro qualcosa, sarà un evento catastrofico per la tua organizzazione, e non è colpa tua”, ha detto.

nel allarme, La Cybersecurity and Infrastructure Security Agency ha dichiarato che sta “intraprendendo azioni per comprendere e risolvere i recenti attacchi ransomware alla catena di approvvigionamento”.

L’evento è stato l’ultimo di una serie di audaci attacchi ransomware quest’anno, compresi gli attacchi agli oleodotti coloniali americani che hanno spinto l’amministrazione Biden a impegnarsi per reprimere i colpevoli.

Al vertice di Ginevra del mese scorso, il presidente Joe Biden ha esortato il presidente russo Vladimir Putin a controllare gli hacker ransomware, molti dei quali si ritiene siano in libertà nel paese.