Canada ‘fortunato’ nessun grande successo preso dal più grande attacco ransomware del mondo: esperto – National

Le aziende canadesi sono “fortunate” perché sono le più grandi del mondo ransomware Un esperto di sicurezza informatica ha affermato che finora l’attacco non li ha colpiti in modo significativo.

Venerdì, il fornitore di software IT Kaseya è stato colpito da un attacco ransomware che da allora ha colpito migliaia di aziende in tutto il mondo. Il ransomware si verifica quando il sistema online di un’azienda viene violato e spento a meno che non venga pagato un riscatto.

L’attacco ransomware attribuito alla cybergang russa REvil ha diffuso malware alle aziende che utilizzano i servizi di Kaseya, che ironicamente le proteggono dal malware.

Il risultato è il più grande attacco informatico globale che il mondo abbia visto finora, con almeno 17 paesi colpiti, dal Regno Unito al Messico, alcuni con impatti reali.

Ad esempio, il sistema di pagamento della catena alimentare svedese Coop è stato infettato, provocando la chiusura di 800 negozi da almeno tre giorni e alcuni articoli deperibili gettati nella spazzatura.

REvil ha lanciato diversi attacchi ransomware nella sua esistenza, più recentemente contro JBS, il più grande processore di carne del mondo, dove è riuscito a estorcere $ 11 milioni il mese scorso.

3:14Humber River Hospital di Toronto sotto il simbolo grigio dopo l’attacco ransomware

Mentre Revell ha sede in Russia, il portavoce del presidente Vladimir Putin Dmitry Peskov ha dichiarato lunedì che il Cremlino non era a conoscenza dell’attacco e non lo aveva ancora considerato.

Il presidente degli Stati Uniti Joe Biden ha affermato che se fosse stato trovato un collegamento tra l’attacco e il Cremlino, gli Stati Uniti avrebbero risposto.

Cassia ha dichiarato lunedì che meno di 70 dei suoi 37.000 clienti sono stati colpiti. Tuttavia, questi settanta hanno più clienti, rendendo pubblico l’accesso a migliaia di aziende.

Al momento non è noto esattamente quante aziende canadesi siano state colpite dall’attacco, ma Vivek Gupta, partner ed esperto di sicurezza informatica presso la società di consulenza BDO, ha affermato che potrebbero essere migliaia e potrebbero raggiungere molti tipi diversi di attività, dagli studi legali alle catene di alimentari agli ambulatori.

Ha affermato che le piccole e medie imprese hanno maggiori probabilità di essere colpite da questo attacco poiché è più probabile che abbiano esternalizzato il proprio IT a Kaseya.

“Kaseya fornisce un’importante parte dell’infrastruttura che avvantaggia molte organizzazioni, specialmente in Canada”, ha affermato. “il numero [affected] Può sicuramente crescere… L’effetto non è ancora del tutto noto”.

Il CEO di Beauceron Security David Shipley ha affermato che le aziende spesso non rivelano se sono state colpite a meno che non sia impossibile nasconderlo, come la situazione con la catena di alimentari Coop, ma i rapporti dell’FBI Altre grandi aziende di sicurezza hanno affermato che le aziende canadesi sono state colpite.

“Sono a conoscenza di aziende che venerdì erano piuttosto preoccupate perché hanno utilizzato il software Kesaya basato su cloud”, ha affermato Shipley. “C’erano alcune persone che trascorrevano il venerdì sera freneticamente rinfrescanti per vedere se erano state colpite”.

Il fatto che il Canada non abbia visto il proprio status di drogheria, ha detto, è dovuto a “pura casualità”.

“È terrificante pensarci, quando pensi a quanto sia vulnerabile il mondo”, ha detto. “Non ci vuole molto: caccia due di queste grandi aziende e puoi provocare un enorme caos in tutto il mondo”.

1:42Gli Stati Uniti recuperano la “maggioranza” delle criptovalute a pagamento nell’attacco ransomware alla pipeline coloniale

Le conseguenze di tali attacchi possono variare dalla catena alimentare che diventa temporaneamente non disponibile a perdite economiche significative e potrebbero richiedere anni se le reti ospedaliere vengono prese di mira, secondo Shipley. Ad esempio, il sistema sanitario nazionale irlandese è stato riscattato, ritardando interventi chirurgici critici, ha affermato.

Shipley stima che questo attacco potrebbe costare miliardi di dollari a livello globale in perdite economiche, sebbene REvil inizialmente abbia richiesto 70 milioni di dollari per porre fine completamente al blocco, che in seguito è stato ridotto a 50 milioni di dollari.

A questo rischio, ha affermato Shipley, si aggiunge la mancanza di investimenti del Canada nella sicurezza informatica, che lo rende più vulnerabile “su tutta la linea”.

“Secondo la maggior parte delle misurazioni, siamo molto indietro e molto indietro”, ha detto. “Il fatto che non abbiamo sperimentato nulla per questo, mi sento così forte, è più una questione di fortuna che di certe cose buone che stanno accadendo in questo momento”.

Per prepararci al meglio agli attacchi ransomware, Shipley ritiene che sia necessaria una regolamentazione più severa.

Sebbene Kaseya sia una società con sede negli Stati Uniti, ha affermato che il governo canadese potrebbe stabilire concessioni che devono essere soddisfatte prima che la società possa operare nel paese, in modo simile a quanto avviene in altri settori, come quello automobilistico.

Nel frattempo, se un’azienda viene infettata dal ransomware, RCMP sconsiglia di pagare il riscatto.

“Il pagamento del riscatto non garantisce che l’organizzazione vittima sarà in grado di recuperare i propri dati”, ha affermato il portavoce di RCMP Cpl. Kim Chamberland ha detto in una nota. “La vittima potrebbe essere considerata un potenziale bersaglio ripetuto”.

2:02FBI: gruppo di hacker russi responsabile dell’attacco ransomware a Colonial Pipeline

Pagando il riscatto, Shipley ha detto che stai dando da mangiare ai criminali e “peggiorando il fuoco”.

Crede che i boicottaggi potrebbero rendere illegale il pagamento del riscatto e impedire anche alle compagnie di assicurazione di farlo.

“Ogni volta che paghiamo questi criminali, diamo loro sempre più soldi per alimentare attacchi sempre più sofisticati”, ha detto.

“Questo attacco a Cassie, a quanto pare, è stato tra i più sofisticati fino ad oggi.”

— File da The Associated Press