Ransomware per la Festa d’indipendenza americana
Gli americani non avevano ancora finito di festeggiare la ricorrenza del 4 luglio, Giorno dell’Indipendenza degli Stati Uniti, che già si contavano i danni di un mega attacco ransomware contro imprese di medie e grandi dimensioni.
Oltre 1.000 le società coinvolte, la maggioranza con sede negli Stati Uniti, ma molte altre attive nel resto del mondo, tra Europa e paesi latinoamericani. La cifra complessiva chiesta in riscatto dai criminali online è di circa 70 milioni di dollari, ma potrebbe esser destinata a salire.
Ad esempio, in Svezia, la catena di supermercati COOP ha dovuto chiudere gran parte dei propri siti di vendita nella giornata di sabato, perché i registratori di cassa automatici erano tutti offline.
Attacchi di tipo ransomware, che bloccano i sistemi informatici delle aziende per chiedere poi il pagamento di un riscatto, con la promessa (non sempre mantenuta) di fornire alle vittime i codici per riavviare apparati e dispositivi.
Secondo la società di sicurezza informatica americana Huntress Labs, è molto probabile che siamo di fronte ad uno dei più grandi cyber attacchi di sempre su scala globale.
La gran parte delle organizzazioni colpite, come detto, si trova negli Stati Uniti, ma tante hanno sede in altri Paesi del mondo, tra cui centri chirurgici, catene di supermercati e studi legali.
Il caso Kaseya e l’inizio degli attacchi
Tutto è iniziato venerdì 2 luglio, con i cyber criminali che riescono a violare le difese della società di servizi IT Kaseya, con sede a Miami in Florida, che rifornisce di software di sicurezza informatica decine di altre società che operano in tutto il Paese e che a loro volta offrono servizi su scala globale.
Con il primo attacco gli hacker sono riusciti ad intrufolarsi nei sistemi di difesa di almeno 40 fornitori di servizi di sicurezza informatica, per poi assaltare con strumenti ransomware centinaia di altre aziende durante tutto il fine settimana.
La richiesta di riscatto media è stata di circa 50 mila dollari per le organizzazioni più piccole, fino a 5 milioni di dollari per quelle più grandi. O si paga il riscatto, o le società rischiano di perdere il controllo dei propri sistemi informatici.
Chi paga, promettono gli hacker, otterrà in cambio le chiavi per decrittare i sistemi imbrigliati dal ransomware. Le autorità locali e federali, tra cui l’FBI, da sempre invitano a non pagare mai i riscatti, perché non è certo che i cyber criminali rispettino la promessa fatta e soprattutto perché si viene catalogati da altre cyber bande come “vittime facili” da colpire.
Forse REvil dietro i ransomware. Biden avverte Putin: non resteremo a guardare
Gli esperti hanno indicato come probabile responsabile dell’attacco il gruppo russo REvil, già noto alle cronache di cybersecurity per l’operazione contro la multinazionale della carne JBS, che gli ha fruttato 11 milioni di dollari di riscatto.
Il Presidente degli Stati Uniti, Joe Biden, secondo quanto riferito dalla Reuters, ha ordinato subito un’indagine accurata su quanto accaduto nel fine settimana, in particolare sull’attacco subito da Kaseya, ma senza accusare direttamente ne la banda del ransomware REvil, ne la Russia.
“Non siamo sicuri che Mosca sia coinvolta, ma se la Russia è a conoscenza di qualcosa o ha un ruolo nei fatti, ho detto a Putin che non esiteremo ad intervenire e rispondere all’attacco, colpo su colpo”, ha dichiarato Biden.
REvil è una delle bande di cybercriminali più attive al mondo. Secondo l’intelligence americana opera principalmente in territorio russo e Mosca tende a chiudere un occhio sulle sue attività criminali, a patto che diriga gli attacchi contro Paesi rivali o mal visti dal Governo russo.
Lo scorso mese, Biden ha chiesto formalmente al Presidente della Federazione russa, Vladimir Putin, di intervenire e reprimere queste attività criminali online. In caso contrario, ha intimato l’inquilino della Casa Bianca al suo omologo al Cremlino, gli Stati Uniti saranno costretti a rispondere agli attacchi con gli stessi strumenti.
