Si mitigano gli effetti del grave attacco ransomware messo a segno all'inizio di luglio dal gruppo di hacker russi REvil. Per raggiungere lo scopo i criminali informatici hanno preso di mira Kaseya, società che fornisce software di gestione IT a molte aziende in America, Europa, America Latina e Australia. I server di Kaseya sono stati usati per diffondere i ransomware e ora la stessa azienda sta rilasciando il tool che permette di decrittografare i dati.

Una bella notizia per le oltre 1.000 aziende che non hanno più potuto accedervi a seguito dell'attacco. Ora Kaseya dice di aver ottenuto il decryptor che permetterà di ripristinare i dati delle vittime; si limita a dire di averlo ricevuto da una terza parte, non è chiaro se abbia pagato per ottenerlo o se sia stato fornito per altre vie. Si ricorda che gli hacker avevano chiesto inizialmente il pagamento di un riscatto di 70 milioni di dollari per condividere lo strumento.

Per provare a ricostruirne la dinamica, può essere utile contestualizzare la vicenda ricordando l'attenzione che ha destato anche a livello governativo: gli Stati Uniti si sono mossi per chiedere chiarimenti a Mosca e poco meno di dieci giorni fa diversi siti nel Dark Web riconducibili al gruppo REvil sono stati messi offline - non si esclude proprio a seguito delle azioni degli Stati Uniti e/o della Russia.

In questo complesso scenario, il fatto che Kaseya sia entrata in possesso del tool potrebbe essere l'ennesimo tassello di un puzzle di cui difficilmente si avrà l'immagine chiara - i dirigenti non confermano e non smentiscono di aver pagato per aver averlo. Il dato certo è che ora gli effetti negativi dell'attacco possono essere annullati. Rendere i dati nuovamente accessibili di fatto annienta lo schema tipo usato dagli hacker in questo tipo di attacchi (diffusione del ransomware > crittografia dei dati > richiesta di riscatto).