{"id":220357,"date":"2022-11-28T16:17:00","date_gmt":"2022-11-28T13:17:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=220357"},"modified":"2022-11-28T16:17:33","modified_gmt":"2022-11-28T13:17:33","slug":"kaseya-ransomware-ha-colpito-1-500-aziende-ha-chiesto-70-milioni-di-dollari","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/it\/kaseya-ransomware-ha-colpito-1-500-aziende-ha-chiesto-70-milioni-di-dollari\/","title":{"rendered":"Kaseya Ransomware ha colpito 1.500 aziende, ha chiesto 70 milioni di dollari"},"content":{"rendered":"

Studio postmoderno\/Shutterstock.com<\/a><\/p>\n

Kaseya, un’azienda tecnologica aziendale, \u00e8 l’ ultima vittima di un<\/a> ransomware<\/a> dannoso. La societ\u00e0 ha confermato che circa 1.500 aziende sono state colpite dall’attacco durante il fine settimana del 4 luglio, anche se gli aggressori affermano di aver gi\u00e0 colpito oltre un milione di computer.<\/p>\n

Apparentemente, gli aggressori hanno effettuato un attacco ransomware alla catena di approvvigionamento sfruttando (naturalmente) una vulnerabilit\u00e0 precedentemente sconosciuta nel software VSA dell’azienda contro i propri clienti e diversi fornitori di servizi gestiti. VSA \u00e8 il software di gestione e monitoraggio remoto dell’azienda utilizzato per la gestione e l’aggiornamento degli endpoint (come PC o registratori di cassa).<\/p>\n

“Ad oggi, siamo a conoscenza di meno di 60 clienti Kaseya, che utilizzavano tutti il \u200b\u200bprodotto VA on-premise, che sono stati direttamente compromessi da questo attacco. Sebbene molti di questi clienti forniscano servizi IT a diverse altre societ\u00e0, comprendiamo che l’impatto totale finora \u00e8 stato su meno di 1.500 aziende a valle. Non abbiamo trovato prove che nessuno dei nostri clienti SaaS sia stato compromesso", ha affermato Kaseya in un aggiornamento<\/a>.<\/p>\n

L’attacco \u00e8 stato inizialmente lanciato venerd\u00ec 2 luglio. Kaseya ha rilasciato ai clienti uno strumento di rilevamento delle compromissioni il giorno successivo, che analizzerebbe i server e gli endpoint per verificare se sono stati rilevati indicatori di compromissione. Domenica 4 luglio, gli attori hanno chiesto 70 milioni di dollari in Bitcoin in cambio del loro strumento di decrittazione universale. Il giorno successivo, Kaseya ha annunciato una patch per i clienti in sede, che dovrebbe essere lanciata entro 24 ore dopo che i suoi server SaaS saranno tornati online.<\/p>\n

Durante il fine settimana, Kaseya ha incontrato l’FBI e la CISA per discutere le misure di sicurezza, come i sistemi e i requisiti di protezione della rete. La societ\u00e0 ha inoltre osservato: "Prima del riavvio del servizio verr\u00e0 pubblicata una serie di requisiti per dare ai nostri clienti il \u200b\u200btempo di mettere in atto queste contromisure in previsione del ritorno in servizio il 6 luglio".<\/p>\n

I server di Kaseya sono rimasti offline giorni dopo l’attacco, che ha colpito aziende importanti come Coop, un franchising di negozi di alimentari svedese con oltre 800 negozi i cui registratori di cassa sono andati in crash. Kaseya afferma che fornir\u00e0 ulteriori dettagli sull’attacco e terr\u00e0 i clienti al passo con gli sforzi di sicurezza e una sequenza temporale di ripristino completa mentre avanzano.<\/p>\n

tramite ZDNet<\/a><\/p>\n

Fonte di registrazione: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Kaseya, un’azienda tecnologica aziendale, \u00e8 l’ultima vittima di un ransomware dannoso. La societ\u00e0 ha confermato che circa 1.500 aziende sono state colpite dall’attacco durante il fine settimana del 4 luglio, anche se gli aggressori affermano di aver gi\u00e0 colpito oltre un milione di computer.<\/p>\n","protected":false},"author":1,"featured_media":159835,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[682,652,726,726,756,682,756],"tags":[],"class_list":{"0":"post-220357","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-fattibile","8":"category-hobby","9":"category-notizie","11":"category-sicurezza"},"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/220357","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=220357"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/220357\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/159835"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=220357"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=220357"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=220357"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}