A luglio, il gruppo di ransomware REvil, noto anche come Sodinokibi, ha preso di mira i fornitori di servizi gestiti (MSP) e i loro clienti in tutto il mondo in un grave attacco informatico, lasciando migliaia di aziende vulnerabili al ransomware. I ricercatori di Kaspersky hanno già osservato oltre 5.000 tentativi di infezione in Europa, Nord e Sud America.
Con il proprio servizio di intelligence sulle minacce, Kaspersky è stata in grado di identificare più di 5.000 tentativi di attacco da parte dell'operatore REvil di ransomware-as-a-service (RaaS) in 22 paesi. I cinque paesi con il maggior numero di tentativi di attacco sono stati:
- Italia (45,2%)
- Stati Uniti (25,9%)
- Colombia (14,8%)
- Germania (3,2%)
- Messico (2,2%)
Vladimir Kuskov, Head of Threat Exploration di Kaspersky, commenta l'attacco come segue
Altri attacchi REvil aka Sodinokibi registrati in tutto il mondo (Immagine: Kaspersky).
“In seguito agli attacchi, inclusi quelli su Colonial Pipeline e JBS, i gruppi di ransomware e i loro partner continuano a intensificare i loro sforzi sugli attacchi di alto profilo. Questa volta, gli operatori di REvil hanno lanciato un massiccio attacco agli MSP con migliaia di aziende gestite in tutto il mondo, infettando anche loro. Questo attacco dimostra ancora una volta quanto sia importante per le aziende implementare adeguate misure e soluzioni di sicurezza informatica a tutti i livelli, anche nei confronti di fornitori e partner”.
I prodotti Kaspersky rilevano e proteggono da questa minaccia con i seguenti nomi:
- UDS: DangerousObject.Multi.Generic
- Trojan-Ransom.Win32.Gen.gen
- Trojan-Ransom.Win32.Sodin.gen
- Trojan-Ransom.Win32.Convagent.gen
- PDM:Trojan.Win32.Generic (con rilevamento del comportamento)
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/