Usa, virus che ha colpito azienda Kaseya circola dal 2019

(ANSA) – ROMA, 07 LUG – “Il numero di organizzazioni colpite
non è attualmente noto, ma Kaseya stima che le aziende colpite
dal ransomware REvil siano inferiori alle 1.500. Molte di esse
sono imprese familiari, molto piccole, che stanno scoprendo solo
ora, essendo avvenuto nel fine settimana, gli impatti
dell’attacco”, lo spiega Charles Carmakal, esperto di
cybersicurezza dell’azienda Fireye Mandiant, in merito al maxi
attacco hacker subito dall’azienda americana Kaseya, su cui è
intervenuto anche il presidente Usa Joe Biden. FireEye – secondo
Reuters – sta aiutando la società tecnologica americana ad
affrontare le conseguenze della grave violazione.
    Il ransomware REvil, un virus che prende in ostaggio server
e pc e poi chiede un riscatto, nello specifico di 70 milioni di
dollari – “è commercializzato nei forum clandestini dal maggio
2019. E’ gestito da un attore sconosciuto che non accetta
partner di lingua inglese e non consente ai partner di colpire i
paesi della ex Repubblica sovietica, inclusa l’Ucraina. Mentre
gli affiliati conosciuti sono di lingua russa, è probabile che
alcuni degli attori non risiedano fisicamente in Russia”.
    “La richiesta di riscatto è enorme ed la più grande mai
rilevata – aggiunge Carmakal – In questo momento REvil non ha
fatto trapelare i dati ottenuti dalle loro intrusioni, schema
che spesso utilizzano per spingere le vittime a pagare il
riscatto. Finché i cyber criminali possono chiedere riscatti di
decine di milioni di dollari e abbiano scarse probabilità di
affrontare la prigione, questo problema continuerà a crescere
sempre più. Questi attori sono ben finanziati e fortemente
motivati e solo un’azione coordinata e forte potrà arginare
queste attività”. (ANSA).
   

https://www.carlomauri.net