MIAMI – Potrebbero essere 40 mila i computer infettati durante l’attacco degli hacker concentrato sulla Kaseya, azienda di software della Florida. Gli esperti di sicurezza informatica puntano il dito sul gruppo conosciuto come REvil, protagonista un mese fa di un colpo grosso, con l’estorsione di 11 milioni di dollari dall’azienda produttrice di carni JBS SA. La tecnica usata dagli hacker è sempre basata sul ransomware, un programma capace di bloccare i computer colpiti fino a quando i proprietari non pagano il riscatto, in genere attraverso pagamenti digitali come il bitcoin.

Colpendo la Kaseya, gli hacker si sono assicurati l’accesso ai network dei suoi clienti. Questo genere di attacchi è chiamato “supply chain attack”, e si basa sul passaggio attraverso aziende che forniscono servizi di cloud computing o proprio di sicurezza: una volta entrati nell’azienda di partenza, gli hacker sono in grado di controllare l’intera rete, a meno di un intervento di disconnessione immediato. La stessa Kaseya ha raccomandato ai clienti di scollegare i loro computer dalla rete comune, almeno per il momento.

Era già tardi, ad esempio, per una catena svedese di supermarket, che si è ritrovata i propri computer di cassa bloccati e ha dovuto chiudere i negozi per la giornata di ieri. “Non ho mai visto tanti attacchi contemporanei di ransomware”, ha detto al Wall Street Journal l’esperto Al Saikali, dello studio legale Shook, Hardy & Bacon LLP. L’offensiva che ha colpito i clienti dello studio prevede riscatti di entità compresa fra i 25 mila e i 150 mila dollari.

Sul cyber attacco è anche intervenuto il presidente americano, Joe Biden: “Il pensiero iniziale era che non fosse il governo russo ma non siamo sicuri”, riferendo di aver ordinato all’intelligence di indagare e ammonendo che gli Usa risponderanno se accerteranno che la colpa è di Mosca.

Secondo un analista della Bbc, questo attacco ha unito i due elementi più minacciosi per la sicurezza informatica: gli attacchi ransomware e gli attacchi alla catena di approvvigionamento. Nell’opinione dell’esperto, gli hacker hanno dimostrato che andando contro il fornitore di software di più organizzazioni possono colpire centinaia di vittime in una volta sola.