Qualche giorno fa è avvenuto un grande attacco ransomware via Kaseya, una società che propone diversi sistemi di monitoraggio della rete, andando ad inficiare e mettere a rischio molti suoi clienti, circa 200 organizzazioni. Definito come il più grande attacco ransomware della storia, vede come colpevole il gruppo cybercrime REvil, famoso per i suoi precedenti attacchi cyber a note aziende, come Apple. Il consiglio che ha dato subito Kaseya ai suoi clienti è di chiudere i sistemi, poiché l’uso al momento comporterebbe rischi sicuri. Anche il momento in cui è successo tutto è da considerare, perché non è un caso che sia coinciso con il periodo delle festività americane del 4 luglio. La società criminale ha chiesto esplicitamente 70 milioni di dollari, ossia 59 milioni di euro, in Bitcoin per il riscatto. Le conseguenze sono elevate: la catena alimentare svedese, Coop, ad esempio, si è trovata a dover chiudere circa 800 negozi. L’FBI sta procedendo a studiare e valutare questo scenario, cercando di raccogliere più informazioni possibili. Inoltre, ha consigliato a tutte le associazioni coinvolte di seguire tutte le linee guida fornite da Kaseya.
COME E’ AVVENUTO? Attraverso un nuovo aggiornamento del software Kaseya, le vittime si sono ritrovare il ransomware di REvil. L’unica soluzione per adesso è isolare i sistemi, oppure aggiornarli per evitare il più possibile di ricevere un attacco malware. In più, sono stati presentati dei punti per cercare di acquietare la diffusione, come verificare se si è in possesso di backup funzionanti e proteggere l’accesso alle infrastrutture di monitoraggio. Tuttavia, la situazione si presenta ancora più difficile: c’è una forte rapidità nel passaggio interno delle varie infezioni, e in più il weekend del 4 luglio rallenta ulteriormente la faccenda. In conclusione, c’è la speranza che l’Italia si aggiorni sotto questo aspetto, considerando soprattutto quanto successo negli USA.
L’attacco ransomware a Kaseya rappresenta l’ultimo degli episodi di cyber security, che ha impattato su tutto il mondo. Questi eventi portano a dare maggiore credito alle società di cyber security e particolare importanza alla gestione, al monitoraggio e alle analisi dei Cyber Risk Indicators di ogni azienda, diventando una vera e propria parte dell’azienda stessa. Tra i principali ci sono:
– Obbligatori per gli adempimenti compliance GDPR e AgID
– Essenziali per i requisiti ISO27001 e NIS
– Importanti per le best practice cyber di OWASP.
Si spera che quanto successo possa aiutare a prevenire nel futuro.