L’attacco ransomware a 200 aziende è organizzato dallo stesso gruppo che ha cercato di ricattare Apple

Un attacco ransomware ha potenzialmente colpito centinaia di aziende nel fine settimana del 4 luglio, organizzato dallo stesso gruppo che ha cercato di estorcere denaro ad Apple ad aprile.

La società di gestione IT Kaseya è stata al centro di un nuovo attacco ransomware che ha preso di  mira gli strumenti software che produce. Kaseya, con sede in Florida, ha rivelato che il suo software VSA faceva parte di un potenziale incidente di sicurezza, che ha causato l’arresto dei suoi server e ha informato i clienti di spegnere i relativi server VSA.

Poiché Kaseya gestisce una piattaforma di provider di servizi gestiti (MSP) per offrire supporto remoto e servizi di aggiornamento software ad altre società, il ransomware avrebbe potuto essere distribuito utilizzando i server VSA ai client MSP. Ciò potrebbe danneggiare centinaia di aziende che utilizzano MSP che dipendono dalla piattaforma Kaseya.

Secondo la società di sicurezza Huntress,  parlando con  Gizmodo, tre dei suoi clienti MSP erano stati colpiti, il che avrebbe potuto colpire fino a 200 aziende più piccole. «

«Gli MSP hanno migliaia di punti di consegna che sono stati colpiti», ha affermato il ricercatore senior sulla sicurezza di Huntress John Hammond. «Quando un MSP viene compromesso, abbiamo visto prove che si è diffuso attraverso il VSA a tutti i clienti MSP».

La US Cybersecurity and Infrastructure Security Agency ha  rilasciato una dichiarazione  venerdì, incoraggiando le aziende a leggere l’avviso di Kaseya e a chiudere immediatamente i server VSA.