Centinaia di aziende nei Paesi Bassi potrebbero anche essere vittime del grande attacco informatico internazionale che la scorsa notte ha paralizzato i computer di tutto il mondo, dice NOS. In ogni caso, si tratta di clienti dell’azienda ICT VelzArt di Waardenburg.

VelzArt ha centinaia di clienti e queste aziende sono state avvertite che i loro computer potrebbero essere infetti, soprattutto quelli che avevano i loro sistemi in funzione tra le 18 e le 20 di ieri. Si consiglia loro di lasciarli spenti.

Gli aggressori sono riusciti a diffondere il ransomware tramite il software Kaseya; le aziende ICT utilizzano questo software per gestire in remoto i sistemi informatici dei clienti.

I sistemi sono stati infettati anche presso il fornitore di servizi tecnici di Udenhout Hoppenbrouwers: l’azione per limitare i danni è stata intrapresa rapidamente, ma l’impatto rimane grande. L’attacco è avvenuto in maniera molto subdola: è successo tramite un aggiornamento di software conosciuto in tutto il mondo.

Hoppenbrouwers aveva i backup, ma erano già vecchi di poche ore. “Abbiamo perso un po’ di tempo. Abbiamo un sistema di backup intelligente, quindi siamo stati in grado di recuperare le cose appena prima dell’attacco. Ma potrebbe anche essere che sia stato effettuato un ordine che si trova sul computer del cliente, ma non più nel nostro sistema. Queste sono piccole cose, ma molto fastidiose.”

È noto che almeno altri tre fornitori di servizi nei Paesi Bassi lavorano con lo stesso software.

Il mega-attacco rappresenterebbe un nuovo livello nell’attività di cyber-crime perché di solito, in un attacco ransomware, viene attaccata solo un’azienda alla volta: ora gli aggressori sono riusciti a raggiungere molte più vittime tramite i server delle società di servizi.