Biden: i danni di Kaseya sembrano minimi

Redazione RHC : 10 Luglio 2021 07:07

La società il cui software è stato sfruttato dall’attacco ransomware di venerdì scorso, ha affermato che meno di 1.500 aziende in tutto il mondo sono risultate compromesse e che gli esperti di sicurezza informatica hanno avvertito che l’incidente non è finito.

Un ricercatore di sicurezza che ha chattato online con i rappresentanti della banda REvil, ha affermato di aver rubato dati da centinaia di aziende, ma ancora non ha offerto prove.

Rispondendo alla domanda di un giornalista a un evento della Casa Bianca relativo al vaccino COVID-19, Biden ha affermato che il suo team di sicurezza nazionale lo ha aggiornato martedì mattina sull’attacco, che ha sfruttato il potente strumento di gestione remota Kaseya in quello che è noto come essere un attacco alla catena di approvvigionamento.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

“Sembra aver causato danni minimi alle aziende statunitensi, ma stiamo ancora raccogliendo informazioni e avrò altro da dire su questo nei prossimi giorni”

ha detto Biden.

Un funzionario della US Cybersecurity and Infrastructure Security Agency, parlando sotto copertura, ha affermato che nessuna agenzia federale o infrastruttura critica sembra essere stata colpita.

Biden e il vicepresidente degli Stati Uniti Kamala Harris hanno condotto una riunione interagenzia per discutere gli sforzi dell’amministrazione per contrastare il ransomware.

L’addetto stampa della Casa Bianca Jen Psaki ha esposto la prospettiva di un’azione di ritorsione, come abbiamo visto questa mattina. Ma ha anche detto che ciò che Biden ha detto il mese scorso al presidente russo Vladimir Putin a Ginevra, in Svizzera, è ancora valido.

“Se il governo russo non può o non intraprenderà azioni contro gli attori criminali che risiedono in Russia, agiremo o ci riserviamo il diritto di agire da soli”

ha affermato Psaki, anche se che tipo di azione ci sarebbe non è chiaro.

Biden ha ripetutamente affermato che il Cremlino ha la responsabilità di fornire un porto sicuro ai criminali ransomware, anche se non è direttamente coinvolto. Non ci sono indicazioni che Putin si sia mosso contro le cyber-gang.

Psaki ha detto che i rappresentanti russi e statunitensi si incontreranno la prossima settimana e discuteranno della questione.

Sottolineando ulteriormente la posta in gioco geopolitica nel cyberspazio, martedì il Comitato nazionale repubblicano ha affermato di essere stato informato durante il fine settimana che uno dei suoi appaltatori è stato violato, anche se non è stato immediatamente chiaro da chi.

Il comitato ha affermato che non è stato possibile accedere ai dati. Intanto l’attacco di venerdì ha ostacolato le aziende in almeno 17 paesi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli