Quello di cui la Coop in Svezia è stata vittima venerdì potrebbe essere il più grande attacco informatico di sempre mai registrato finora. La Coop svedese non potendo gestire i pagamenti alle casse dei suoi punti vendita, venerdì scorso ha dovuto chiudere i suoi supermercati.

La Coop non è stata attaccata direttamente, ma ha subito le conseguenze di un attacco indirizzato a Kaseya, azienda americana specializzata nella gestione remota dei servizi di IT che con il suo software permette di controllare in tempo reale, via cloud, server e software distribuiti in località diverse.

Il gruppo hacker Revil, artefice qualche tempo fa dell'attacco alla JBS americana che rifornisce di carne gran parte dei supermecati Usa, specializzato in attacchi ransomware, che hanno come finalità quella di crittografare i server rendendone inaccessibili i contenuti per chiedere poi un riscatto per renderli di nuovo operativi, sarebbe responsabile di aver compromesso il software VSA, sviluppato appunto da Kaseya.

I clienti che usano VSA sarebbero stati invitati ad eseguire un aggiornamento che si è rivelato però una trappola, perché ha installato il software malevolo per crittografare i dati.

Da venerdì Kaseya sta tenendo aggiornati i propri clienti sull'attacco di cui è stata vittima, invitandoli a spegnere i propri server e ad attendere indicazioni e modalità di utilizzo di un nuovo aggiornamento che sarà fornito a breve.

Il software di Kaseya, però, non è utilizzato solo dai clienti diretti, ma anche da aziende che a loro volta distribuiscono il servizio ai loro clienti. Quindi, se a questo aggiungiamo che negli Stati Uniti molte attività erano chiuse per il periodo di vacanza legato al giorno dell'indipendenza, solo lunedì si potrà avere il reale impatto del nuovo attacco informatico, anche stavolta, quasi certamente targato Russia.

A tal proposito, il presidente americano Biden ha fatto sapere di aver chiesto alle autorità competenti un'accurata indagine sull'attacco di cui Kaseya è stata vittima. Oggi dovrebbe ricevere un primo rapporto al riguardo.

Nel vertice avuto a Ginevra con Putin il 16 giugno scorso, Biden aveva esortato il presidente russo ad impedire agli hacker del suo Paese di minacciare gli interessi americani, anticipando conseguenze se gli attacchi di ransomware fossero continuati. 

Biden ha fatto sapere che se quest'ultimo attacco è collegato in qualche modo con Mosca, vi sarà una risposta degli Stati Uniti, senza però precisare quale.