diciembre 23, 2024

Telecentro di Bologna e dell'Emilia-Romagna

Manténgase al tanto de las últimas novedades de España sobre el terreno

Attacco ransomware Kaseya: fino a 1.500 aziende colpite dall’attacco REvil, afferma l’azienda

Cassia ha dichiarato lunedì in una dichiarazione che quasi 50 dei suoi clienti diretti sono stati compromessi nell’attacco, iniziato venerdì. Ma centinaia di altre aziende sono state colpite perché molti dei clienti di Kaseya forniscono servizi IT a piccole imprese come ristoranti e società di contabilità.

«I nostri team globali stanno lavorando 24 ore su 24 per riportare i nostri clienti al lavoro», ha affermato il CEO di Kaseya Fred Fukola nella dichiarazione. «Comprendiamo che ogni secondo che chiudono influisce sui loro mezzi di sussistenza, motivo per cui stiamo lavorando così duramente per risolvere questo problema».

Kaseya ha affermato di aver incontrato agenzie governative statunitensi tra cui l’FBI e la Cybersecurity and Infrastructure Security Agency (CISA). Ha detto di aver anche avuto a che fare con la Casa Bianca e la società di sicurezza informatica FireEye Mandiant.

La Casa Bianca domenica ha esortato le aziende che ritengono che i loro sistemi siano stati compromessi nell’attacco ransomware Kaseya a segnalarlo immediatamente all’Internet Crime Complaint Center.

Kaseya ha affermato di aver discusso «i requisiti per rafforzare i sistemi e le reti prima di ripristinare il servizio» con l’FBI e la CISA. La società ha affermato che verrà pubblicata una «serie di requisiti» per dare ai nostri clienti il ​​tempo di mettere in atto queste contromisure in previsione del ritorno in servizio il 6 luglio.

L’analisi del malware da parte della società di sicurezza informatica Emsisoft mostra che è stato creato da REvil, una banda di ransomware che si ritiene operi nell’Europa orientale o in Russia.

La CNN ha riferito lunedì che Revell ha Ha chiesto un pagamento di $ 70 milioni In Bitcoin uno strumento di decrittazione per il recupero dei dati aziendali.

In un’intervista con Reuters lunedì, Fukola non ha detto se Kaseya avrebbe pagato gli hacker. «Non c’è alcun commento su qualsiasi cosa relativa alla negoziazione con i terroristi in alcun modo», ha detto a Reuters.

Fukula ha anche detto a Reuters di non essere a conoscenza di alcuna organizzazione di importanza nazionale infiltrata nell’attacco. «Non stiamo guardando enormi infrastrutture critiche», ha detto. «Non sono affari nostri. Non gestiamo la rete AT&T o il sistema Verizon 911. Niente del genere.»

– Brian Fong ha contribuito a questo rapporto