Biden: i danni di Kaseya sembrano minimi

Redazione RHC : 10 Luglio 2021 07:07

La società il cui software è stato sfruttato dall’attacco ransomware di venerdì scorso, ha affermato che meno di 1.500 aziende in tutto il mondo sono risultate compromesse e che gli esperti di sicurezza informatica hanno avvertito che l’incidente non è finito.

Un ricercatore di sicurezza che ha chattato online con i rappresentanti della banda REvil, ha affermato di aver rubato dati da centinaia di aziende, ma ancora non ha offerto prove.

Rispondendo alla domanda di un giornalista a un evento della Casa Bianca relativo al vaccino COVID-19, Biden ha affermato che il suo team di sicurezza nazionale lo ha aggiornato martedì mattina sull’attacco, che ha sfruttato il potente strumento di gestione remota Kaseya in quello che è noto come essere un attacco alla catena di approvvigionamento.

NIS2: diventa pronto alle nuove regole europee La Direttiva NIS2 cambia le regole della cybersecurity in Europa: nuovi obblighi, scadenze serrate e sanzioni pesanti per chi non si adegua.  Essere pronti non è più un’opzione, è una necessità per ogni azienda e infrastruttura critica. Scopri come garantire la compliance e proteggere la tua organizzazione con l’Anteprima Gratuita del Corso NIS2, condotto dall’Avv. Andrea Capelli.  Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso: L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

“Sembra aver causato danni minimi alle aziende statunitensi, ma stiamo ancora raccogliendo informazioni e avrò altro da dire su questo nei prossimi giorni”

ha detto Biden.

Un funzionario della US Cybersecurity and Infrastructure Security Agency, parlando sotto copertura, ha affermato che nessuna agenzia federale o infrastruttura critica sembra essere stata colpita.

Biden e il vicepresidente degli Stati Uniti Kamala Harris hanno condotto una riunione interagenzia per discutere gli sforzi dell’amministrazione per contrastare il ransomware.

L’addetto stampa della Casa Bianca Jen Psaki ha esposto la prospettiva di un’azione di ritorsione, come abbiamo visto questa mattina. Ma ha anche detto che ciò che Biden ha detto il mese scorso al presidente russo Vladimir Putin a Ginevra, in Svizzera, è ancora valido.

“Se il governo russo non può o non intraprenderà azioni contro gli attori criminali che risiedono in Russia, agiremo o ci riserviamo il diritto di agire da soli”

ha affermato Psaki, anche se che tipo di azione ci sarebbe non è chiaro.

Biden ha ripetutamente affermato che il Cremlino ha la responsabilità di fornire un porto sicuro ai criminali ransomware, anche se non è direttamente coinvolto. Non ci sono indicazioni che Putin si sia mosso contro le cyber-gang.

Psaki ha detto che i rappresentanti russi e statunitensi si incontreranno la prossima settimana e discuteranno della questione.

Sottolineando ulteriormente la posta in gioco geopolitica nel cyberspazio, martedì il Comitato nazionale repubblicano ha affermato di essere stato informato durante il fine settimana che uno dei suoi appaltatori è stato violato, anche se non è stato immediatamente chiaro da chi.

Il comitato ha affermato che non è stato possibile accedere ai dati. Intanto l’attacco di venerdì ha ostacolato le aziende in almeno 17 paesi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli