Un attacco ransomware ha attraversato il web nel weekend

Ieri il mondo cibernetico è stato colpito da uno dei più grandi attacchi ransomware della storia. Un colpo alla sicurezza che ha costretto la catena di supermercati svedese Coop a chiudere tutti e 800 i suoi negozi

Redazione
attacchi informatici- sicurezza informatica, ransomware

Ieri il mondo cibernetico è stato colpito da uno dei più grandi attacchi ransomware della storia. Un colpo alla sicurezza che ha costretto la catena di supermercati svedese Coop a chiudere tutti e 800 i suoi negozi perché non riusciva far funzionare i suoi registratori di cassa.

Come riporta Reuters, la chiusura segue un attacco che parrebbe essere insolitamente sofisticato e che ha colpito Kaseya, fornitore di tecnologia statunitense, venerdì. La banda di ransomware nota come REvil è sospettata di aver dirottato lo strumento di gestione desktop VSA di Kaseya e di aver diffuso un aggiornamento dannoso che ha infettato i fornitori di gestione tecnologica che servono migliaia di aziende. 

Huntress Labs, uno dei primi a lanciare l’allarme dell’ondata di attacchi ai clienti dei provider, ha affermato sabato che migliaia di piccole aziende potrebbero essere state colpite. Kaseya ha affermato di essere a lavoro con l’FBI e riporta che solo circa 40 dei suoi clienti sono stati colpiti direttamente. 

Da parte sua, l’FBI ha affermato di condurre le indagini in coordinamento con la Cybersecurity and Infrastructure Security Agency degli Stati Uniti. “Incoraggiamo tutti coloro che potrebbero essere interessati a utilizzare le strategie consigliate e agli utenti di seguire le indicazioni di Kaseya per chiudere immediatamente i server VSA“, ha affermato l’agenzia.

Quello che stiamo vedendo ora in termini di vittime è probabilmente solo la punta dell’iceberg“, ha affermato Adam Meyers, vicepresidente senior della società di sicurezza CrowdStrike. Il presidente Joe Biden ha ordinato alle agenzie di intelligence statunitensi di indagare sulla sorgente dell’attacco.

Secondo Coop, una delle più grandi catene alimentari svedesi, sarebbe stato colpito dall’attacco uno strumento utilizzato per aggiornare in remoto le casse. In questa condizione, la catena non è riuscita ad accettare i pagamenti.

Abbiamo risolto i problemi e ripristinato tutto, ma abbiamo comunicato che dovremo tenere chiusi i negozi oggi“, ha detto la portavoce di Coop Therese Knapp alla televisione svedese. Anche i servizi delle Ferrovie dello Stato e una catena di farmacie hanno subito disagi.

Il ministro della Difesa Peter Hultqvist ha dichiarato alla televisione svedese che l’attacco è stato “molto pericoloso” e ha mostrato come le imprese e le agenzie statali avessero bisogno di migliorare la loro preparazione.

Ed è invece di poche ore la notizia che alcuni strumenti di Facebook avrebbero subito dei disagi, che però non parrebbero collegati all’attacco. Il colosso dei social ha dichiarato di aver risolto un problema tecnico che ha causato ad alcuni utenti problemi di accesso a Facebook, Messenger, Workplace e Instagram.

Abbiamo risolto il problema il più rapidamente possibile per tutti coloro che sono stati colpiti e ci scusiamo per l’inconveniente“, ha detto un portavoce a Reuters.

Facebook, Instagram e Messenger hanno smesso di funzionare sabato e sono risultate inaccessibili a diversi utenti, secondo il sito web di monitoraggio delle interruzioni Downdetector.com.