Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 10 Luglio 2021 07:07
La società il cui software è stato sfruttato dall’attacco ransomware di venerdì scorso, ha affermato che meno di 1.500 aziende in tutto il mondo sono risultate compromesse e che gli esperti di sicurezza informatica hanno avvertito che l’incidente non è finito.
Un ricercatore di sicurezza che ha chattato online con i rappresentanti della banda REvil, ha affermato di aver rubato dati da centinaia di aziende, ma ancora non ha offerto prove.
Rispondendo alla domanda di un giornalista a un evento della Casa Bianca relativo al vaccino COVID-19, Biden ha affermato che il suo team di sicurezza nazionale lo ha aggiornato martedì mattina sull’attacco, che ha sfruttato il potente strumento di gestione remota Kaseya in quello che è noto come essere un attacco alla catena di approvvigionamento.
“Sembra aver causato danni minimi alle aziende statunitensi, ma stiamo ancora raccogliendo informazioni e avrò altro da dire su questo nei prossimi giorni”
ha detto Biden.
Un funzionario della US Cybersecurity and Infrastructure Security Agency, parlando sotto copertura, ha affermato che nessuna agenzia federale o infrastruttura critica sembra essere stata colpita.
Biden e il vicepresidente degli Stati Uniti Kamala Harris hanno condotto una riunione interagenzia per discutere gli sforzi dell’amministrazione per contrastare il ransomware.
L’addetto stampa della Casa Bianca Jen Psaki ha esposto la prospettiva di un’azione di ritorsione, come abbiamo visto questa mattina. Ma ha anche detto che ciò che Biden ha detto il mese scorso al presidente russo Vladimir Putin a Ginevra, in Svizzera, è ancora valido.
“Se il governo russo non può o non intraprenderà azioni contro gli attori criminali che risiedono in Russia, agiremo o ci riserviamo il diritto di agire da soli”
ha affermato Psaki, anche se che tipo di azione ci sarebbe non è chiaro.
Biden ha ripetutamente affermato che il Cremlino ha la responsabilità di fornire un porto sicuro ai criminali ransomware, anche se non è direttamente coinvolto. Non ci sono indicazioni che Putin si sia mosso contro le cyber-gang.
Psaki ha detto che i rappresentanti russi e statunitensi si incontreranno la prossima settimana e discuteranno della questione.
Sottolineando ulteriormente la posta in gioco geopolitica nel cyberspazio, martedì il Comitato nazionale repubblicano ha affermato di essere stato informato durante il fine settimana che uno dei suoi appaltatori è stato violato, anche se non è stato immediatamente chiaro da chi.
Il comitato ha affermato che non è stato possibile accedere ai dati. Intanto l’attacco di venerdì ha ostacolato le aziende in almeno 17 paesi.
RedazioneIl mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
