[ad_1]
© Reuters. Foto del file: in questa immagine del 26 ottobre 2017, puoi vedere le parole di rete stampate in 3D sulla scheda madre del PC. La foto è stata scattata il 26 ottobre 2017. REUTERS/Dado Ruvic
Autori: Johan Ahlander e Joseph Menn
STOCCOLMA (Reuters)-Sabato, uno dei più grandi attacchi ransomware della storia si è diffuso a livello globale, costringendo la catena di supermercati svedese Coop a chiudere tutti i suoi 800 negozi perché non può far funzionare i registratori di cassa.
La chiusura di questo importante rivenditore di generi alimentari segue un attacco insolitamente sofisticato al fornitore di tecnologia statunitense Kaseya venerdì. Il gruppo ransomware noto come REvil è sospettato di aver dirottato lo strumento di gestione desktop VSA di Kaseya e di aver spinto aggiornamenti dannosi, infettando i fornitori di gestione della tecnologia che servono migliaia di aziende.
Huntress Labs, una delle prime aziende ad avvertire dell’ondata di infezioni tra i clienti fornitori, ha affermato sabato che migliaia di piccole aziende potrebbero essere state colpite.
Kaseya, con sede a Miami, ha affermato che sta lavorando con l’FBI e che solo circa 40 clienti sono direttamente interessati. Non ha commentato quanti di loro sono fornitori che diffondono malware ad altri.
In una dichiarazione sabato scorso, l’FBI ha affermato che stava coordinando le indagini con la Cybersecurity and Infrastructure Security Agency degli Stati Uniti.
L’agenzia ha dichiarato: “Incoraggiamo tutti coloro che potrebbero essere interessati ad adottare le misure di mitigazione raccomandate e incoraggiamo gli utenti a seguire le indicazioni di Kaseya per spegnere immediatamente il server VSA”.
Le aziende colpite hanno crittografato i file e lasciato messaggi elettronici chiedendo riscatti di migliaia o milioni di dollari.
Alcuni esperti hanno affermato che l’attacco è avvenuto il venerdì prima del lungo weekend negli Stati Uniti, con l’obiettivo di diffondersi il prima possibile mentre i dipendenti erano assenti dal lavoro.
“Le vittime che stiamo vedendo potrebbero essere solo la punta dell’iceberg”, ha affermato Adam Meyers, vicepresidente senior della società di sicurezza CrowdStrike.
Il presidente Joe Biden ha dichiarato sabato di aver incaricato le agenzie di intelligence statunitensi di indagare sull’attacco dietro le quinte.
Secondo Coop, una delle più grandi catene alimentari svedesi, lo strumento utilizzato per aggiornare a distanza il proprio registratore di cassa è stato colpito dall’attacco, rendendo impossibile effettuare pagamenti.
La portavoce di Coop Therese Knapp ha dichiarato alla TV svedese: “Abbiamo cercato di risolvere i problemi e di recuperare tutta la notte, ma abbiamo già affermato che dobbiamo chiudere il negozio oggi”.
Secondo l’agenzia di stampa svedese TT, la tecnologia Kaseya è utilizzata dalla società svedese Visma Esscom, che gestisce server e apparecchiature per molte aziende svedesi.
Interrotte anche il servizio ferroviario nazionale e le catene di farmacie.
“Sono stati colpiti a vari livelli”, ha detto il CEO di Visma Esscom Fabian Mogren a TT.
Il ministro della Difesa Peter Hultqvist ha dichiarato alla televisione svedese che l’attacco è stato “molto pericoloso” e ha mostrato come le aziende e le istituzioni statali debbano migliorare i loro preparativi.
“In diverse situazioni geopolitiche, potrebbero essere gli attori del governo ad attaccarci in questo modo per chiudere la società e creare il caos”, ha affermato.
Media convergenti Fusion Media o chiunque sia collegato a Fusion Media non sarà responsabile per eventuali perdite o danni causati dall’affidarsi a dati, quotazioni, grafici e segnali di acquisto/vendita contenuti in questo sito web. Si prega di comprendere appieno i rischi ei costi associati alle transazioni sui mercati finanziari.Questa è una delle forme di investimento più rischiose.
[ad_2]
Source link
