Continua ancora la querelle che vede coinvolti Stati Uniti e Russia con al centro il Cybercrime e lo fa con l’attacco a Kaseya, azienda software americana che si occupa di sistemi per buste paga. Nella stima fatta dalle autorità si contano almeno 40mila PC aziendali colpiti da un ransomware diffuso dal gruppo hacker REvil. Tale gruppo, associato alla Russia, a quanto pare, da molto tempo ha messo nel mirino le aziende di tutto il mondo, in special modo le statunitensi.
Solo nei primissimi giorni di luglio, le aziende colpite da REvil sono state centinaia. Oltretutto, tali attacchi vengono perpetrati via ransomware, bloccando di fatto la produzione (supply chain) e colpendo quindi obiettivi sensibili. Quel che è peggio è che le vittime principali adesso sono le aziende che forniscono software ad altre aziende. Così facendo, un attacco mirato può fermare la catena di approvvigionamento di moltissimi altri soggetti.
Già nel mese scorso REvil ha colpito un’altra azienda, la JBS SA, del settore carni. Anche in quel caso è stato utilizzato un ransomware, ovvero del software malevolo in grado di bloccare il pc della vittima. L’attacco, come suggerisce il nome in inglese, terminerà nel momento in cui viene pagato il riscatto. Altri due casi illustri sono stati quelli di una catena di supermercati in Svezia, Coop Sweden, e la compagnia telefonica spagnola MasMovil. I riscatti richiesti, in questi ed in molti altri casi, spaziano tra le decine e le centinaia di migliaia di Euro da pagare in Bitcoin.
Una volta resesi conto dell’attacco, tutte queste aziende hanno dovuto disconnettere tutti i sistemi a monte oppure, come nel caso di Kaseya, richiedere la disconnessione dalla rete comune a tutto il loro network. Il caso di Kaseya, oltretutto, appare ancora più grave di quelli visti fino ad ora poiché il 4 luglio appena dopo l’attacco il gruppo REvil ha pubblicato un annuncio di vendita. Lo strumento da acquistare era un tool per decriptare i file presi in ostaggio dai ransomware al costo di 70 milioni di dollari. Oltre a questo, il gruppo di hacker russi ha anche dichiarato pubblicamente la sua responsabilità negli attacchi dei giorni precedenti.
Questi casi si aggiungono a quelli visti di frequente in questo blog. A partire già dagli ultimi mesi dello scorso anno, col caso SolarWinds, non sono stati pochi gli attacchi su larga scala, per questo le autorità mondiali sono in grande allerta.