REvil colpisce ancora, vittima del ransomware un software di gestione IT

REvil colpisce ancora, vittima del ransomware un software di gestione IT
di

Dopo l'ultima offensiva perpetrata nei confronti di Fujfilm, il ransomware REvil torna a far parlare di sé per un attacco sferrato al software di gestione IT remoto Kaseya. Ecco cosa sappiamo al momento.

Sembra che il numero di utenti coinvolti sia, fortunatamente, esiguo, ma i sistemi interessati dall'attacco richiederanno 44.999 dollari per lo sblocco. In una nota, l'azienda ha chiesto ai clienti di spegnere prontamente i loro server Kaseya VSA perché "una delle prime cose che fa il malintenzionato è chiudere l'accesso amministrativo al VSA".

Secondo quanto riferito dalla fonte, l'attacco avrebbe colpito principalmente sei provider di servizi IT, crittografando i dati per 200 aziende. L'attacco, apparentemente orchestrato dallo stesso gruppo che ha condotto l'ultima offensiva contro Acer, sfrutterebbe dunque il software di gestione Kaseya VSA per distribuire tramite la piattaforma il payload del virus.

L'azienda, d'altro canto, ha sferrato immediatamente una vigorosa controffensiva. Il CEO Fred Voccola ha affermato che "Abbiamo informato le forze dell'ordine e le agenzie governative per la sicurezza informatica, inclusi FBI e CISA. Sebbene i nostri primi indicatori suggerissero che solo un numero molto ridotto di client locali fosse interessato, abbiamo adottato un approccio conservativo nella chiusura dei server SaaS per assicurarci di proteggere i nostri oltre 36.000 clienti al meglio delle nostre capacità. Abbiamo ricevuto feedback positivi dai nostri clienti sulla nostra risposta rapida e proattiva".

Voccola ha inoltre già comunicato che verrà presto rilasciata una patch per mitigare la vulnerabilità.