Negli Stati Uniti, il noto gruppo di hacker russi REvil ha colpito con un virus informatico, un ransomware, oltre mille aziende
Sono oltre mille le aziende americane vittime di attacco ransomware da parte di un noto gruppo di hacker russi: REvil. Gli hacker sono passati attraverso Kaseya vsa, che gestisce i servizi remoti di criptaggio dei dati di alcuni Service Provider. L’attacco si è quindi diffuso ai clienti.
Tutta la rete di Kaseya VSA è stata messa offline per sicurezza e l’azienda consiglia agli utenti di tenere spenti i server per evitare che l’attacco da parte degli hacker russi di REvil prosegua e si espanda ulteriormente.
Virus informatico: stavolta il ransomware è davvero russo
Qualche giorno fa parlavamo di come un esperto di sicurezza informatica di Kaspersky affermasse che è possibile far credere che tutti gli attacchi hacker provengano da uno stesso Paese, in particolare dalla Russia. In questo caso però non ci sono misteri riguardo gli hacker che stanno portando avanti questo attacco ransomware ai danni dei clienti dei server Kaseya VSA.
Il gruppo di REVil è particolarmente molesto in quanto non soltanto blocca i dati presenti sulle macchine e chiede un riscatto per poter sbloccare, molto spesso porta avanti un doppio attacco. Prima di rendere inutilizzabili i dati ne fa infatti una copia che minaccia di vendere al mercato nero, nel Dark web. Fred Voccola, CEO di Kaseya, ha dichiarato in una recentissima intervista che la società si sta già muovendo per contrastare l’attacco e che sa esattamente che cosa è successo.
Leggi anche: Windows 11, cosa cambia con la nuova versione del sistema operativo
Siamo ora in attesa che venga distribuita la patch che permetta di chiudere la falla attraverso cui sono entrati gli hacker. La stessa società ha già messo a disposizione di tutti i propri clienti un software che permette di capire se si è stati vittima di un attacco hacker.
Leggi anche: Samsung Galaxy S21 FE, spunta Exynos accanto a Snapdragon
Quello che possiamo sperare è che con un attacco su una così vasta scala gli hacker abbiano lasciato indizi a sufficienza da poter essere rintracciati e assicurati alla giustizia internazionale.
