Circa 200 aziende statunitensi sono state colpite da un "colossale" attacco ransomware. Lo riferisce la società di cybersicurezza Huntress Labs, citata dalla Bbc, secondo cui gli hacker hanno preso di mira Kaseya, una società di Information Technology con sede in Florida, prima di diffondersi attraverso le reti aziendali che utilizzano il suo software. Kaseya ha dichiarato sul proprio sito che sta indagando su un "potenziale attacco".
Secondo Huntress Labs dietro l'attacco c'è la banda di ransomware REvil, collegata alla Russia. La US Cybersecurity and Infrastructure Agency, un'agenzia federale, ha dichiarato che sta prendendo provvedimenti per fronteggiare l'attacco. La violazione informatica è emersa venerdì pomeriggio mentre le aziende negli Stati Uniti stavano preparando il lungo weekend del Giorno dell'Indipendenza. Kaseya ha affermato che una delle sue applicazioni che esegue server aziendali, computer desktop e dispositivi di rete potrebbe essere stata compromessa. La società ha affermato che sta esortando i clienti che utilizzano il suo strumento VSA a spegnere immediatamente i propri server. Kaseya ha affermato che un "piccolo numero" di aziende è stato colpito, sebbene Huntress Labs abbia affermato che il numero è già di circa 200 e continua a crescere. Kaseya è un fornitore di servizi IT e di gestione della sicurezza per le piccole e medie imprese.
"Stiamo indagando sulla causa principale dell'incidente con molta cautela, ma ti consigliamo di spegnere immediatamente il tuo server VSA fino a quando non riceverai ulteriore avviso da parte nostra", scrive Kaseya in un messaggio condiviso in un forum Reddit. "È fondamentale che tu lo faccia immediatamente, perché una delle prime cose che fa l'attaccante è bloccare l'accesso amministrativo a VSA". VSA è l'offerta di punta dell'azienda, progettata per consentire alle aziende di gestire reti di computer e stampanti da un unico nodo. La società elenca una sede negli Stati Uniti in Florida e una sede internazionale in Irlanda. Kaseya ha affermato in un post che l'apparente attacco informatico potrebbe essere stato limitato a un "piccolo numero" dei suoi clienti. Il Consiglio di sicurezza delle Nazioni Unite questa settimana ha tenuto il suo primo incontro pubblico formale sulla sicurezza informatica, affrontando la crescente minaccia di attacchi informatici alle infrastrutture chiave dei paesi, una questione sollevata di recente dal presidente degli Stati Uniti Joe Biden con l'omologo russo Vladimir Putin. Diversi membri del Consiglio di sicurezza hanno riconosciuto i gravi pericoli posti dalla criminalità informatica, in particolare gli attacchi ransomware a installazioni e aziende chiave. Diverse società statunitensi, tra cui il gruppo informatico SolarWinds, l'oleodotto coloniale e il gigante globale della carne JBS, sono state recentemente prese di mira da attacchi ransomware.