Un maxi attacco ransomware davvero disastroso ha messo in ginocchio diverse aziende in tutto il mondo, costrette a pagare il riscatto per avere indietro dati preziosissimi.
La scorsa notte è scattato un attacco informatico senza precedenti, veicolato verso i clienti dell’azienda VelzArt di Waardenburg, cittadina olandese. Il blocco si è allargato però in tutto il globo, portando alla paralisi completa dei sistemi di diverse aziende.
Tutto è iniziato alle 18 di ieri, domenica 4 luglio. la VelzArt ha cercato di avvertire i propri clienti dell’infezione in atto chiedendo addirittura di spegnere tutti i computer. Questo accade perché gli hacker riescono a penetrare le difese informatiche con piccoli programmi che bloccano qualsiasi attività di chi viene colpito. Da una parte le aziende non possono più accedere ai dati, dall’altra chi attacca li “rapisce” – da qui il termine ransomware – per poi chiedere il riscatto, spesso in criptovaluta.
Sembra che il software utilizzato sia penetrato attraverso Kaseya, un programma utilizzato dalle aziende informatiche per controllare in remoto i sistemi dei clienti.
Attacco ransomware senza precedenti: velocità di propagazione istantanea
Quello che ha fatto preoccupare i tecnici di tutto il mondo è stata la velocità di propagazione, quasi un’onda anomala che ha sommerso il web. L’impatto è tale che sarà molto difficile riuscire a coprire tutte le falle e soprattutto liberare tutti i sistemi colpiti. Sembra che la falla sia partita da un aggiornamento software.
POTREBBE INTERESSARTI → Pinterest per combattere il body shaming eliminerà queste pubblicità dai suoi sponsor
Ma come possono proteggersi le aziende? Per evitare di finire sotto ricatto, a patto che gli hacker non siano entrati in possesso di documenti sensibili come brevetti, diventa fondamentale effettuare costanti backup su server isolati. In questo modo si riesce ad evitare il pagamento del riscatto per tornare in possesso dei dati fondamentali.
POTREBBE INTERESSARTI →Tiscali lancia un offerta per Fibra casa + Mobile che non pesa nelle tasche
Va inoltre ricordato un problema fondamentale: da qualche mese le compagnie assicurative non pagano più i rimborsi in caso di attacco e questo rende più difficile effettuare l’eventuale trattativa con i pirati informatici. Per ora è l’Olanda il paese più colpito, ma a destare preoccupazione è che stavolta non si è trattata di un attacco alla singola azienda, ma di una manovra molto più larga e generalizzata, tutto avvenuto attraverso i server di una società di consulenza.