Secondo Vrij Nederland, un gruppo olandese di hacker etici ha provato a contrastare l’attacco ransomware di venerdì scorso alla compagnia americana Kaseya, rivendicato da Ransomware REvil. Gli hacker “cattivi” chiedono ora 70 milioni di dollari in Bitcoin per decriptare i dati.
“Se avessimo avuto un po’ più di tempo, avremmo avuto successo”, riporta un membro dell’Istituto Olandese per la Vulnerabilità delle Comunicazioni (DIVD) al Vrij Nederland. Wietse Boonstra, membro dell’Istituto, ha scoperto la vulnerabiità di Kaseya, mentre stava testando un software in un’altra azienda, lo usava come programma per la gestione di computer da remoto. Boonstra non è riuscito subito ad hackerare il programma, ma dopo un po’ di tempo ha scoperto un problema maggiore ed è stato in grado di accedere al sistema senza fornire i dati d’accesso.
Nel giro di qualche giorno il gruppo olandese aveva iniziato a lavorare con il direttore dell’ufficio tecnico, dice il settimanale olandese e avrebbero voluto rilasciare sabato un aggiornamento del programma per risolvere il problema della vulnerabilità. Ma i “cattivi” sono stati più veloci.
Molte aziende nel mondo sono state attaccate da questo ransomware, tra cui centinaia in Olanda. I ransomware sono “ganasce” messe dagli hacker, che impediscono alle vittime dell’attacco di accedere ai propri dati. Una volta attaccati da un ransomware, la vittima ha solo due possibilità, pagare o ricostruire da zero il database, racconta Dave Maasland, esperto in cybersicurezza dell’azienda ESET Nederland, al giornale AD.
