La vulnerabilità ransomware di un’azienda IT della Florida colpisce 200 aziende Reuters


© Reuters. Il 25 ottobre 2018, le apparecchiature di rete del computer possono essere viste nella sala server a Vienna, in Austria. REUTERS/Heinz-Peter Bader

Autore: Rafael Sartre e Joseph Men

WASHINGTON (Reuters)-Centinaia di aziende statunitensi sono state attaccate venerdì da un attacco ransomware estremamente sofisticato che ha dirottato il software di gestione della tecnologia ampiamente utilizzato da un fornitore di Miami chiamato Kaseya.

Gli aggressori hanno modificato uno strumento Kaseya chiamato VSA, utilizzato dalle aziende che gestiscono la tecnologia delle piccole imprese. Quindi crittografano contemporaneamente i file dei clienti di questi provider.

La società di sicurezza Huntress ha affermato che sta monitorando otto provider di hosting che sono stati utilizzati per infettare circa 200 clienti.

Kaseya ha dichiarato sul suo sito Web che sta indagando su un “potenziale attacco” al VSA, che i professionisti IT utilizzano per gestire server, desktop, dispositivi di rete e stampanti.

Ha dichiarato di aver chiuso alcune infrastrutture in risposta e ha invitato i clienti che utilizzano VSA nei suoi locali a spegnere immediatamente i propri server.

John Hammond, un ricercatore di sicurezza senior presso Huntress, ha dichiarato in una e-mail: “Questo è un enorme e devastante attacco alla catena di approvvigionamento.” Si riferiva a una tecnica di hacking sempre più avvincente che dirotta un pezzo di software a centinaia o migliaia di utenti in un tempo.

Hammond ha aggiunto che, poiché Kaseya ha accesso a tutte le aree, dalle grandi imprese alle piccole aziende, “ha il potenziale per espandersi a imprese di qualsiasi dimensione o scala”. .

Alcuni dipendenti del fornitore di servizi hanno dichiarato nel forum di discussione che i loro clienti sono stati colpiti prima di essere avvisati.

Reuters non è riuscita a contattare un rappresentante di Kaseya per ulteriori commenti. Huntress ha affermato di ritenere che il gruppo di ransomware REvil associato alla Russia – lo stesso gruppo di attori accusati dall’FBI di aver paralizzato il processore di carne JBS il mese scorso – dovrebbe essere responsabile dell’ultima epidemia di ransomware.

Richiedi un riscatto

Un direttore della sicurezza privato impegnato nel lavoro di risposta ha dichiarato che i requisiti di riscatto che accompagnano la crittografia vanno da poche migliaia di dollari a 5 milioni di dollari o più.

Il danno al processo di aggiornamento indica un aumento significativo della complessità della maggior parte degli attacchi ransomware che sfruttano le vulnerabilità della sicurezza, come le password comuni senza autenticazione a due fattori.

L’e-mail inviata all’hacker in cerca di commenti non è stata restituita immediatamente. La US Cybersecurity and Infrastructure Security Agency ha dichiarato in una nota che “sta agendo per comprendere e risolvere il recente attacco ransomware alla catena di approvvigionamento sul prodotto VSA di Kaseya”.

Dopo che gli Stati Uniti hanno accusato gli hacker di agire secondo le istruzioni del governo russo e di aver manomesso gli strumenti di monitoraggio della rete sviluppati dalla società di software texana SolarWinds, gli attacchi alla catena di approvvigionamento sono diventati la massima priorità dell’agenda di sicurezza informatica.

I prodotti Kaseya hanno 40.000 clienti, ma non tutti utilizzano gli strumenti interessati.

Dichiarazione di non responsabilità: Media convergenti Vorrei ricordarti che i dati contenuti in questo sito Web potrebbero non essere in tempo reale o accurati. Tutti i CFD (azioni, indici, futures) e i prezzi delle valute estere non sono forniti dalle borse, ma dai market maker, quindi i prezzi potrebbero essere imprecisi e potrebbero essere diversi dai prezzi di mercato effettivi, il che significa che i prezzi sono indicativi. Pertanto, Fusion Media non è responsabile per eventuali perdite di transazione che potresti subire a causa dell’utilizzo di questi dati.

Media convergenti Fusion Media o chiunque sia collegato a Fusion Media non sarà responsabile per eventuali perdite o danni causati dall’affidamento a dati, quotazioni, grafici e segnali di acquisto/vendita contenuti in questo sito web. Si prega di comprendere appieno i rischi ei costi associati alle transazioni sui mercati finanziari.Questa è una delle forme di investimento più rischiose.





Source link

Autore dell'articolo: Redazione EconomiaFinanza.net

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *