Secondo gli esperti di sicurezza dell’azienda Sophos l’attacco Ransomware al software Kaseyea è uno degli attacchi di più ampia portata mai rilevato.
Ross McKerchar commenta “Al momento, le nostre analisi mostrano che più di 70 managed service provider sono stati colpiti e ciò ha coinvolto a cascata altre 350 aziende. Riteniamo che la portata totale delle realtà coinvolte sarà assai più ampia di quanto riportato finora dalle singole aziende di cybersicurezza. L’attacco ha mietuto vittime in tutto il mondo ed in particolar modo negli Stati Uniti, in Germania e in Canada, ma anche in Australia, nel Regno Unito e in altre aree geografiche.”
“Sophos sta indagando approfonditamente sull’attacco a Kaseya, che ritentiamo sia un esempio di cosiddetto “supply chain attack” (si definisce supply chain attack qualsiasi tipo di attacco verso un’azienda che faccia leva sulla debolezza di un componente della sua supply chain (catena di fornitori), quale essa sia. Si tratta di un attacco che sfrutta una vulnerabilità o una debolezza di uno dei fornitori per poter entrare nella rete dell’obiettivo dell’attacco)
Gli autori di questa partiolare minaccia stanno usando gli MSP come vettori di distribuzione per colpire il maggior numero possibile di aziende, indipendentemente dalle dimensioni o dal settore di appartenenza.
Il giorno successivo all’attacco, è apparso evidente che un affiliato del REvil Ransomware-as-a-Service (RaaS) ha sfruttato un exploit zero-day che gli ha permesso di distribuire il ransomware attraverso il software Virtual Systems Administrator (VSA) di Kaseya.
Di solito, questo software offre un canale di comunicazione altamente affidabile che permette agli MSP un accesso privilegiato illimitato per aiutare molte aziende con i loro ambienti IT. In base a quanto rilevato dalla threat intelligence di Sophos, REvil è stato attivo nelle ultime settimane, anche nell’attacco JBS, ed è attualmente il ransomware dominante coinvolto nei casi di managed threat response di Sophos”
Preleva i video da YouTube, Soundcloud, Vimeo, Dailymotion… e ne estrae l’audio. Ecco come fare
La nuova Blink Mini 2 è dotata di notifiche intelligenti abilitate alla visione computerizzata, tra…
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
L’ultima ricerca di Kaspersky ha rivelato che gli attori delle Advanced Persistent Threat (APT) stanno…
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!