Amantea online

Le ultime notizie italiane tra cui notizie politiche, storie sportive, criminalità e titoli vaticani.

Canada ‘fortunato’ nessun grande successo preso dal più grande attacco ransomware del mondo: esperto – National

Le aziende canadesi sono “fortunate” perché sono le più grandi del mondo ransomware Un esperto di sicurezza informatica ha affermato che finora l’attacco non li ha colpiti in modo significativo.

Venerdì, il fornitore di software IT Kaseya è stato colpito da un attacco ransomware che da allora ha colpito migliaia di aziende in tutto il mondo. Il ransomware si verifica quando il sistema online di un’azienda viene violato e spento a meno che non venga pagato un riscatto.

Leggi di più:

L’attacco ransomware Kaseya potrebbe essere un record con la sua portata

L’attacco ransomware attribuito alla cybergang russa REvil ha diffuso malware alle aziende che utilizzano i servizi di Kaseya, che ironicamente le proteggono dal malware.

Il risultato è il più grande attacco informatico globale che il mondo abbia visto finora, con almeno 17 paesi colpiti, dal Regno Unito al Messico, alcuni con impatti reali.

La storia continua sotto l’annuncio

Ad esempio, il sistema di pagamento della catena alimentare svedese Coop è stato infettato, provocando la chiusura di 800 negozi da almeno tre giorni e alcuni articoli deperibili gettati nella spazzatura.

REvil ha lanciato diversi attacchi ransomware nella sua esistenza, più recentemente contro JBS, il più grande processore di carne del mondo, dove è riuscito a estorcere $ 11 milioni il mese scorso.


Clicca per riprodurre il video:



Humber River Hospital di Toronto sotto il simbolo grigio dopo l’attacco ransomware


Humber River Hospital di Toronto sotto codice grigio dopo l’attacco ransomware – 19 giugno 2021

Mentre Revell ha sede in Russia, il portavoce del presidente Vladimir Putin Dmitry Peskov ha dichiarato lunedì che il Cremlino non era a conoscenza dell’attacco e non lo aveva ancora considerato.

READ  Lo studio rileva che un divario più lungo tra il vaccino COVID-19 di Pfizer aumenta di più gli anticorpi

Il presidente degli Stati Uniti Joe Biden ha affermato che se fosse stato trovato un collegamento tra l’attacco e il Cremlino, gli Stati Uniti avrebbero risposto.

Cassia ha dichiarato lunedì che meno di 70 dei suoi 37.000 clienti sono stati colpiti. Tuttavia, questi settanta hanno più clienti, rendendo pubblico l’accesso a migliaia di aziende.

La storia continua sotto l’annuncio

Al momento non è noto esattamente quante aziende canadesi siano state colpite dall’attacco, ma Vivek Gupta, partner ed esperto di sicurezza informatica presso la società di consulenza BDO, ha affermato che potrebbero essere migliaia e potrebbero raggiungere molti tipi diversi di attività, dagli studi legali alle catene di alimentari agli ambulatori.

Ha affermato che le piccole e medie imprese hanno maggiori probabilità di essere colpite da questo attacco poiché è più probabile che abbiano esternalizzato il proprio IT a Kaseya.

“Kaseya fornisce un’importante parte dell’infrastruttura che avvantaggia molte organizzazioni, specialmente in Canada”, ha affermato. “il numero [affected] Può sicuramente crescere… L’effetto non è ancora del tutto noto”.

Leggi di più:

Il sospetto attacco ransomware della banda REvil ha colpito almeno 200 aziende statunitensi

Il CEO di Beauceron Security David Shipley ha affermato che le aziende spesso non rivelano se sono state colpite a meno che non sia impossibile nasconderlo, come la situazione con la catena di alimentari Coop, ma i rapporti dell’FBI Altre grandi aziende di sicurezza hanno affermato che le aziende canadesi sono state colpite.

“Sono a conoscenza di aziende che venerdì erano piuttosto preoccupate perché hanno utilizzato il software Kesaya basato su cloud”, ha affermato Shipley. “C’erano alcune persone che trascorrevano il venerdì sera freneticamente rinfrescanti per vedere se erano state colpite”.

READ  I comunisti in Cina controllano la tecnologia

La storia continua sotto l’annuncio

Il fatto che il Canada non abbia visto il proprio status di drogheria, ha detto, è dovuto a “pura casualità”.

“È terrificante pensarci, quando pensi a quanto sia vulnerabile il mondo”, ha detto. “Non ci vuole molto: caccia due di queste grandi aziende e puoi provocare un enorme caos in tutto il mondo”.


Clicca per riprodurre il video:



Gli Stati Uniti recuperano la “maggioranza” delle criptovalute a pagamento nell’attacco ransomware alla pipeline coloniale


Gli Stati Uniti rivendicano la “maggioranza” della criptovaluta pagata nell’attacco di riscatto della pipeline coloniale – 7 giugno 2021

Le conseguenze di tali attacchi possono variare dalla catena alimentare che diventa temporaneamente non disponibile a perdite economiche significative e potrebbero richiedere anni se le reti ospedaliere vengono prese di mira, secondo Shipley. Ad esempio, il sistema sanitario nazionale irlandese è stato riscattato, ritardando interventi chirurgici critici, ha affermato.

Shipley stima che questo attacco potrebbe costare miliardi di dollari a livello globale in perdite economiche, sebbene REvil inizialmente abbia richiesto 70 milioni di dollari per porre fine completamente al blocco, che in seguito è stato ridotto a 50 milioni di dollari.

La storia continua sotto l’annuncio

A questo rischio, ha affermato Shipley, si aggiunge la mancanza di investimenti del Canada nella sicurezza informatica, che lo rende più vulnerabile “su tutta la linea”.

“Secondo la maggior parte delle misurazioni, siamo molto indietro e molto indietro”, ha detto. “Il fatto che non abbiamo sperimentato nulla per questo, mi sento così forte, è più una questione di fortuna che di certe cose buone che stanno accadendo in questo momento”.

Leggi di più:

READ  Vincitore della lotteria da 1 milione di dollari BC con la famiglia in vacanza per la prima volta in 10 anni

Il più grande trasformatore di carne del mondo si è ricollegato a Internet dopo un attacco informatico collegato alla Russia

Per prepararci al meglio agli attacchi ransomware, Shipley ritiene che sia necessaria una regolamentazione più severa.

Sebbene Kaseya sia una società con sede negli Stati Uniti, ha affermato che il governo canadese potrebbe stabilire concessioni che devono essere soddisfatte prima che la società possa operare nel paese, in modo simile a quanto avviene in altri settori, come quello automobilistico.

Nel frattempo, se un’azienda viene infettata dal ransomware, RCMP sconsiglia di pagare il riscatto.

“Il pagamento del riscatto non garantisce che l’organizzazione vittima sarà in grado di recuperare i propri dati”, ha affermato il portavoce di RCMP Cpl. Kim Chamberland ha detto in una nota. “La vittima potrebbe essere considerata un potenziale bersaglio ripetuto”.


Clicca per riprodurre il video:



FBI: gruppo di hacker russi responsabile dell’attacco ransomware a Colonial Pipeline


FBI: gruppo di hacker russi responsabile dell’attacco ransomware a Colonial Pipeline – 10 maggio 2021

Pagando il riscatto, Shipley ha detto che stai dando da mangiare ai criminali e “peggiorando il fuoco”.

La storia continua sotto l’annuncio

Crede che i boicottaggi potrebbero rendere illegale il pagamento del riscatto e impedire anche alle compagnie di assicurazione di farlo.

“Ogni volta che paghiamo questi criminali, diamo loro sempre più soldi per alimentare attacchi sempre più sofisticati”, ha detto.

“Questo attacco a Cassie, a quanto pare, è stato tra i più sofisticati fino ad oggi.”

— File da The Associated Press

© 2021 Global News, una divisione di Corus Entertainment Inc.