Analisi dell'attacco Kaseya dopo tre mesi.


A giugno, REvil ha attaccato JBS, il più grande fornitore di carne al mondo, chiudendo temporaneamente alcune attività in Australia, Canada e Stati Uniti. Un mese dopo, poco prima del fine settimana del 4 luglio, ha colpito Kaseya, colpendo piccole città del Maryland, negozi di alimentari in Svezia e scuole in Nuova Zelanda.



Il panorama di un attacco distribuito su vasta scala

In quell'attacco di luglio, REvil ha hackerato il software fornito da Kaseya, un'azienda IT con sede a Miami, e 54 dei clienti di Kaseya sono stati infettati.


Molte delle vittime erano "fornitori di servizi" che forniscono software IT ai clienti per migliorare l'efficienza della rete.


Centinaia di clienti dei fornitori di servizi di gestione, che utilizzavano il software Kaseya, sono stati a loro volta vittime. Kaseya ha stimato che tra le 800 e le 1.500 aziende in totale erano state colpite dal ransomware.



La situazione vista da JustTech

Justice, la cui società JustTech è uno dei clienti MSP di Kaseya, ha trascorso più di un mese a ripristinare i sistemi dei suoi clienti.

"Avevo persone che piangevano al telefono che ci chiedevano la loro attività avrebbe fallito"

ha detto.

“Un uomo mi ha detto: 'Dovrei semplicemente andare in pensione? Dovrei licenziare tutti i miei dipendenti? '”