Attacco ransomware REvil, Kaseya rilascia il tool per decriptare i dati

23 Luglio 2021 6

Si mitigano gli effetti del grave attacco ransomware messo a segno all'inizio di luglio dal gruppo di hacker russi REvil. Per raggiungere lo scopo i criminali informatici hanno preso di mira Kaseya, società che fornisce software di gestione IT a molte aziende in America, Europa, America Latina e Australia. I server di Kaseya sono stati usati per diffondere i ransomware e ora la stessa azienda sta rilasciando il tool che permette di decrittografare i dati.

Una bella notizia per le oltre 1.000 aziende che non hanno più potuto accedervi a seguito dell'attacco. Ora Kaseya dice di aver ottenuto il decryptor che permetterà di ripristinare i dati delle vittime; si limita a dire di averlo ricevuto da una terza parte, non è chiaro se abbia pagato per ottenerlo o se sia stato fornito per altre vie. Si ricorda che gli hacker avevano chiesto inizialmente il pagamento di un riscatto di 70 milioni di dollari per condividere lo strumento.

Per provare a ricostruirne la dinamica, può essere utile contestualizzare la vicenda ricordando l'attenzione che ha destato anche a livello governativo: gli Stati Uniti si sono mossi per chiedere chiarimenti a Mosca e poco meno di dieci giorni fa diversi siti nel Dark Web riconducibili al gruppo REvil sono stati messi offline - non si esclude proprio a seguito delle azioni degli Stati Uniti e/o della Russia.

In questo complesso scenario, il fatto che Kaseya sia entrata in possesso del tool potrebbe essere l'ennesimo tassello di un puzzle di cui difficilmente si avrà l'immagine chiara - i dirigenti non confermano e non smentiscono di aver pagato per aver averlo. Il dato certo è che ora gli effetti negativi dell'attacco possono essere annullati. Rendere i dati nuovamente accessibili di fatto annienta lo schema tipo usato dagli hacker in questo tipo di attacchi (diffusione del ransomware > crittografia dei dati > richiesta di riscatto).


6

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
JustATiredMan

Ovvio che hanno pagato. Tutti pagano i riscatti, ma non lo dicono pubblicamente.

Miserabile

Guastafeste

Sp123

Semplice, nessun mistero. Perché spesso sono filogovernativi e quindi protetti dalle indagini internazionali.

Sostenete i prodotti italiani

Tutti gli esseri umani del pianeta provengono solo da Cina, Russia, Iran e Corea del Nord
Non riesco proprio a capire perché

Massimo

Ma tutti gli hacker cattivi del mondo provengono da Cina e Russia ?

Miserabile

Copertura 5G, a che punto siamo davvero? La nostra esperienza in città

Spotify, Apple Music e gli altri: chi vincerà sul ring dello streaming musicale?

Xiaomi 11T ufficiale con Pro, 11 Lite NE e Pad 5. PREZZI e disponibilità Italia

Internet down: migliaia di siti offline, tra cui Amazon e Twitch | Cos'è successo