Gli attacchi ransomware persistono mentre Kaseya si rifiuta di pagare gli aggressori

Analisi TL;DR

• Kaseya nega di aver pagato un riscatto agli aggressori del ransomware.
• JBS e Colonial Pipeline pagano un riscatto agli hacker.
• Joe Biden adotta misure concrete per porre fine agli attacchi informatici.

Gli orrori degli attacchi ransomware persistono nonostante i continui sforzi deldent americano Joe Biden e di altri paesi per frenare gli attacchi. 

Tuttavia, l'attacco ransomware più recente, che si ritiene sia stato perpetrato dal temerario gruppo di hacker russo REvil, ha incontrato una forte resistenza da parte della vittima. 

Kaseya, un'azienda IT, è stata presa di mira e, nonostante l'accesso degli amministratori ai propri file, si è rifiutata di pagare un riscatto di 70 milioni di dollari agli aggressori. Pochi giorni dopo l'attacco, l'azienda ha annunciato di aver ricevuto una chiave di decifratura per annullare l'attacco, suggerendo di aver finalmente ceduto al pagamento dei propri hacker. 

Lunedì l'azienda informatica ha smentito l'idea di aver pagato gli hacker, confermando che questi ultimi non hanno ottenuto nulla da loro, anche dopo essere riusciti a decifrare l'attacco.  

"Confermiamo senza ombra di dubbio che Kaseya non ha pagato alcun riscatto, né direttamente né indirettamente tramite terzi, per ottenere il decrittatore", si legge in un aggiornamento pubblicato sul suo sito web.

L'azienda ha dichiarato che, dopo aver consultato degli esperti, ha deciso di non negoziare con i criminali autori di questo attacco. 

Perché la resilienza di Kaseya continua a sorprendere 

Resta un mistero come l'azienda sia riuscita a sfuggire all'attacco e non abbia pagato un centesimo di riscatto agli hacker. Sebbene pagare un riscatto agli hacker possa costituire una violazione delle sanzioni statunitensi contro specifici attori stranieri, alcune aziende hanno pagato un riscatto agli aggressori in passato. 

JBS, una delle più grandi aziende di lavorazione della carne negli Stati Uniti, ha pagato un riscatto Bitcoin di 11 milioni di dollari a REvil a giugno, dopo che la fornitura di carne negli Stati Uniti era stata minacciata. 

Colonial Pipeline ha pagato 4,4 milioni di dollari in BTC a DarkSide, società legata alla Russia, prima di JBS, sebbene lo abbia fatto dopo aver consultato il Dipartimento di Giustizia. 

L'impegno di Joe Biden per porre fine agli attacchi ransomware

Ildent degli Stati Uniti ha adottato una serie di misure concrete per fermare l'ondata di attacchi ransomware a livello globale. 

Ha fatto la prima mossa diplomaticamatic l'incontro del G7, dove le superpotenze hanno dovuto discutere di come porre fine agli attacchi a livello globale. Biden ha anche incontrato il presidente russodentVladimir Putin, alleato diplomaticomaticdove hanno discusso su come e perché è necessario fermare questi aggressori ransomware. 

Infine, secondo alcune indiscrezioni, le autorità statunitensi avrebbero istituito una task force non solo per frenare gli attacchi ransomware, ma anche traci riscatti ricevuti dai criminali informatici in passato a causa di tali attacchi.

Andy Bennett, Chief Information Security Officer (CISO) presso Apollo Information Systems, ha consigliato al governo degli Stati Uniti di collaborare con altri attori per porre fine in modo duraturo agli attacchi alla sicurezza informatica negli Stati Uniti.