05.07.2021 - Attualmente gli hacker stanno sfruttando una lacuna presso il fornitore di servizi IT americano Kaseya e ora prendono di mira i suoi clienti, tra cui centinaia di imprese in tutto il mondo. I dati delle aziende vengono crittografati e quindi viene chiesto un riscatto. Per ora l’NCSC non ha ricevuto nessuna segnalazione da parte di imprese colpite in Svizzera.
Nel weekend è stato reso noto che un attacco al fornitore di servizi IT americano Kaseya ha causato una fuga di dati che ha colpito centinaia di imprese. L’autore dell’attacco sembra essere il gruppo di hacker Revil, che avrebbe hackerato lo strumento di amministrazione del desktop VSA e installato un aggiornamento nocivo con il quale ora possono essere infettati i clienti di Kaseya. L’attacco sta avendo ripercussioni fino in Europa.
Per ora l’NCSC non ha ricevuto nessuna segnalazione da parte di imprese colpite in Svizzera.
Al momento è in corso un monitoraggio e l’NCSC è in contatto con Kaseya.
L’NCSC ha pubblicato misure preventive da adottare contro i ransomware, disponibili al seguente link:
Raccomandazioni in caso di attacco ransomware:
Ultima modifica 05.07.2021
