Un attacco informatico che ha paralizzato le società statunitensi sarà indagato prima del fine settimana del 4 luglio a causa dei suoi collegamenti con la Russia.
i punti principali:
- Il presidente degli Stati Uniti Joe Biden ha affermato che le autorità “non erano sicure” se la Russia fosse dietro l’attacco
- Decine di aziende sono state colpite dall’attacco, ma le stime sul loro numero variano
- Gli esperti di sicurezza informatica affermano che l’attacco è il più grande del suo genere
La società di sicurezza Huntress Labs sospetta che il cosiddetto attacco alla catena di approvvigionamento sia stato effettuato da una banda russa chiamata REvil, che è stata anche accusata dell’attacco del mese scorso alla società globale di confezionamento di carne JBS.
Il presidente degli Stati Uniti Joe Biden ha affermato che le autorità non erano “sicure” su chi fosse il responsabile dell’attacco, che secondo gli esperti era uno dei più grandi del suo genere.
“Il pensiero iniziale era che non fosse il governo russo, ma non ne siamo ancora sicuri”, ha detto.
Biden ha detto di aver ordinato alle agenzie di intelligence statunitensi di indagare e gli Stati Uniti avrebbero risposto se avessero determinato che la colpa era della Russia.
L’hacker che ha colpito venerdì l’ora degli Stati Uniti Un software di gestione della tecnologia ampiamente dirottato da un fornitore chiamato Kaseya.
Hanno cambiato lo strumento Kaseya utilizzato dalle aziende che gestiscono la tecnologia nelle piccole imprese. Quindi crittografano i file client di questi provider.
Cassia ha detto sul suo sito web venerdì che stava indagando su un “possibile attacco”.
Ha anche affermato di aver limitato l’attacco a “una percentuale molto piccola dei nostri clienti… attualmente stimata in meno di 40 in tutto il mondo”.
Ma Huntress Labs ha affermato che stava lavorando con partner presi di mira nell’attacco e che il software è stato manipolato per “crittografare più di 1.000 aziende”.
“Questo è un attacco massiccio e devastante alla catena di approvvigionamento”, ha affermato John Hammond di Huntress.
Jerome Belloa, un esperto di sicurezza informatica con la consulenza di Wavestone, ha affermato che gli attacchi ransomware di solito colpiscono solo un’azienda alla volta.
Gli attacchi alla catena di approvvigionamento si sono insinuati in cima all’agenda della sicurezza informatica in seguito all’accusa degli Stati Uniti secondo cui gli hacker hanno agito su ordine del governo russo e hanno manomesso uno strumento di monitoraggio della rete creato dalla società di software con sede in Texas Solarwinds.
Mentre l’attacco sembrava essere diretto agli Stati Uniti, la catena di supermercati svedese Coop ha rivelato di essere stata costretta a chiudere più della metà dei suoi negozi a causa delle interruzioni associate all’attacco.
La società ha dichiarato di aver perso il controllo dei pagamenti dopo che un subappaltatore è stato violato.
ABC / filo