Gli hacker hanno appena perpetrato uno dei più grandi attacchi informatici della storia, come riportato dal Financial Times e dal Wall Street Journal. Sotto attacco il gigante dei software di gestione IT Kaseya, caduto vittima di un attacco ransomware che ha compromesso il suo strumento di manutenzione remota VSA.
La società ha, inizialmente, affermato che “meno di 40” dei suoi clienti sono stati direttamente colpiti dall’attacco, mentre Huntress ha affermato che anche tre fornitori di servizi sono stati attaccati, compromettendo oltre 200 aziende.
Il numero potrebbe essere più alto. Huntress ha notato che erano otto i fornitori di servizi cloud interessati, che potenzialmente interessavano molte più aziende. La catena di supermercati svedese Coop ha chiuso quasi 800 negozi dopo che uno dei suoi appaltatori è diventato un bersaglio.
Kaseya ha affermato di aver identificato la probabile fonte della falla di sicurezza e di aver sviluppato una patch che sarebbe stata “testata a fondo”. Nel frattempo, però, l’azienda ha esortato tutti i clienti a chiudere i propri server VSA e a tenerli offline fino a quando non avrebbero potuto installare l’aggiornamento. I clienti Software-as-a-service “non sono mai stati a rischio”, ha aggiunto Kaseya, anche se la società ha eliminato tale funzionalità per precauzione.
Non è certo chi ci sia dietro l’attacco, sebbene Huntress abbia collegato l’attacco al gruppo REvil legato alla Russia che ha attaccato il fornitore di carne bovina JBS.
L’incidente è l’ultimo di una serie di attacchi ransomware di alto profilo, tra cui JBS e Colonial Pipeline. Segue anche le violazioni su larga scala di SolarWinds, attribuite a un altro gruppo, Nobelium. La sicurezza online sta rapidamente diventando un problema importante nella catena di approvvigionamento e non è chiaro se questi problemi scompariranno presto.
La violazione di Kaseya riflette anche i pericoli di fare molto affidamento sulla piattaforma software di un’azienda. Mentre il numero di clienti direttamente interessati è piccolo, la rete della catena di approvvigionamento sembra aver creato un effetto a catena che ha danneggiato numerose aziende lungo la linea. La situazione potrebbe non migliorare fino a quando non ci sarà una maggiore sicurezza tra i fornitori simili a Kaseya, o una maggiore concorrenza che ridurrà il potenziale danno.
Tutti gli articoli dedicati alla sicurezza sono disponibili da questa pagina.
