C’è stato un attacco ransomware da parte del gruppo REvil alla Kaseya, una società della Florida che gestisce i servizi informatici di molte piccole e medie aziende nel mondo. In questo supply chain attack sono state quindi coinvolte con danni più o meno gravi tra le 800 e le 1500 società, soprattutto in Svezia dove molti supermercati hanno dovuto chiudere perché le casse non funzionavano e in Nuova Zelanda dove scuole e asili sono rimasti offline.

Il lancio di agenzia Reuters è accompagnato una disamina più tecnica dell’azienda di antivirus Sophos:

A delayed launch, no exfiltration of sensitive data, and the attackers didn’t delete Volume Shadow copies. The Kaseya REvil attack would have stood out as distinct even if it didn’t happen on a holiday weekend. Our analysis of the attack:https://t.co/Cv6LjJf3L7

— SophosLabs (@SophosLabs) July 4, 2021

I giornalisti informatici australiani Patrick Gray e Adam Boileau non sono però rimasti impressionati da questo attacco, e nel primo segmento del loro podcast Risky Business ne parlano ridimensionandone il contenuto tecnico.

Su segnalazione di @Ming

— Immagine da Internet Census 2012