Maxi attacco ransomware negli Stati Uniti. Sarebbero state colpite, riferisce il Washington Post, centinaia di aziende. Ma probabilmente ne sarebbero state colpite molte di più. Gli hacker venerdì sera hanno preso di mira Kaseya, una società di information technology statunitense. La società ha confermato di essere stata colpita da un “sofisticato attacco informatico” al suo software Vsa, un insieme di strumenti utilizzati dai reparti It per gestire e monitorare i computer da remoto. La società ha affermato che sono stati colpiti solo circa 40 clienti.

Ma dal momento che il software di Kaseya è utilizzato da grandi aziende It che offrono servizi a contratto a centinaia di piccole imprese, l’hacking potrebbe essersi diffuso a migliaia di vittime. Kaseya ha avvertito tutti i suoi quasi 40.000 clienti di disconnettere immediatamente il software Kaseya. La società di sicurezza informatica Huntress Labs ha affermato di aver rintracciato 20 società It, note come fornitori di servizi gestiti, che sono state colpite. Oltre 1.000 dei clienti di queste aziende, per lo più piccole imprese, sono stati colpiti dall’hack, ha detto Huntress Labs su Reddit.

“Non sarei sorpreso se si trattasse di migliaia di aziende”, ha affermato Fabian Wosar, chief technology officer di Emsisoft, un’azienda che fornisce software e consulenza per aiutare le organizzazioni a difendersi dagli attacchi ransomware. “Non lo sappiamo ancora a causa del lungo weekend negli Stati Uniti” in occasione dei festeggiamenti per la festa nazionale del 4 luglio. A causa del gran numero di aziende potenzialmente colpite, l’attacco potrebbe rivelarsi uno dei più grandi della storia. I ricercatori hanno sostenuto che REvil, lo stesso gruppo di hacker che ha attaccato Jbs Meats all’inizio di quest’anno, sarebbe responsabile dell’attacco. Il cyberattacco potrebbe aumentare le tensioni tra Stati Uniti e Russia, poiché arriva poche settimane dopo che il presidente degli Stati Uniti Joe Biden ha incontrato il presidente russo Vladimir Putin a Ginevra, avvertendolo che gli Stati Uniti avrebbero ritenuto Mosca responsabile degli attacchi informatici provenienti dalla Russia.

A differenza della maggior parte degli attacchi ransomware (un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione) non sembra che REvil abbia cercato di rubare dati sensibili prima di bloccare le sue vittime, ha detto Wosar.

Dopo il nuovo cyberattacco con richiesta di riscatto a società americane da parte di hacker russi, il presidente Usa Joe Biden ha ammonito Mosca, sottolineando che Washington risponderà se sarà accertato che dietro gli attacchi c’è il Cremlino. “Il pensiero iniziale era che non fosse il governo russo, ma non siamo sicuri” di chi ci sia dietro l’attacco, ha spiegato Biden.

“Riteniamo di aver identificato la fonte della vulnerabilità e stiamo preparando un patch per mitigarla”, ha spiegato intanto il Ceo di Kiyesa, Fred Voccola. I ricercatori hanno affermato che venerdì i criminali informatici hanno inviato due diverse richieste di riscatto, chiedendo 50.000 dollari alle aziende più piccole e 5 milioni di dollari a quelle più grandi. Intanto l’agenzia federale Usa Cybersecurity and Infrastructure Security Agency sta prendendo provvedimenti per fronteggiare l’attacco.

Siamo estremamente fragili. Più un organismo è sofisticato, e le reti dati sono estremamente sofisticate, più è fragile. Migliaia di imprese ostaggio per un singolo attacco hacker.