Gli Hacker russi colpiscono ancora nel cuore degli USA

Chissà se alcuni documenti rubati finiranno anche stavolta su “Happy Blog”. Probabilmente sì se venisse confermato quanto detto da Huntress Labs (come riportato dalla BBC), ovvero che dietro il mega attacco di ieri sera (venerdì 2 luglio 2021, ndr) ci sia il gruppo REvil, la famosa banda di ransomware che tutti collegano alla Russia.
Fatto che stupisce nelle tempistiche, dopo il vertice tra Joe Biden e Vladimir Putin, nonché il vertice del Consiglio di Sicurezza delle Nazioni Unite di questa settimana che per la prima volta ha visto formalmente in agenda il problema crescente della sicurezza informatica.
Ma veniamo ai fatti. Tra le aziende colpite, secondo Huntress Labs gli hacker hanno preso di mira Kaseya, la società di Information Technology con sede in Florida, prima di diffondersi attraverso le reti aziendali che utilizzano il suo software di controllo e gestione remota.
Kaseya ha poi confermato che una delle sue applicazioni, che esegue server aziendali, computer desktop e dispositivi di rete, potrebbe essere stata compromessa, comunicando ai clienti che utilizzano il suo strumento VSA che fosse il caso di spegnere immediatamente i propri server.
“Stiamo indagando sulla causa principale dell’incidente con molta cautela, ma ti consigliamo di spegnere immediatamente il tuo server VSA fino a quando non riceverai ulteriore avviso da parte nostra”: questo il messaggio condiviso da Kaseya in un forum Reddit.
“È fondamentale che tu lo faccia immediatamente, perché una delle prime cose che fa l’attaccante è bloccare l’accesso amministrativo a VSA”.

VSA è l’offerta di punta dell’azienda, progettata per consentire alle aziende di gestire reti di computer e stampanti da un unico nodo. La società ha poi indicato come attaccate una sede negli Stati Uniti in Florida e una sede internazionale in Irlanda.
L’interrogativo principale è capire realmente quale sia il numero delle realtà colpite: per Kaseya si tratta di un “piccolo numero” (secondo quanto ha riportato in un post), mentre per Huntress Labs pare che il numero di aziende investite dal problema sia già di circa 200 e in continua crescita.
Mentre l’agenzia federale americana US Cybersecurity and Infrastructure Agency ha annunciato di aver iniziato a prendere provvedimenti per fronteggiare l’attacco fin da subito, il problema sembra diffondersi velocemente a macchia d’olio, anche in Europa.
Si pensi che solo in Svezia circa 500 supermercati della catena Co-op sono stati costretti a chiudere a causa dell’attacco informatico. La Bbc ha riportato la notizia e Co-op Sweden ha reso noto di aver chiuso più della metà dei suoi 800 negozi, dopo che le casse dei punti vendita e le casse self-service hanno smesso di funzionare. Ad essere attaccato non è stata direttamente la catena di supermercati ma un fornitore di software utilizzato dall’azienda.

Questo è solo l’ultimo episodio noto di attacco in quest’ultimo anno. Il problema vero, probabilmente, è che di questa pandemia non se ne parla ancora abbastanza…