Violato il software MOVEit Transfer, coinvolte numerose società nel Regno Unito
Una lunga catena di attacchi ransomware a colpito la Gran Bretagna negli ultimi giorni. La stessa Office of Communication (Ofcom), l’autorità indipendente per la regolamentazione del settore delle comunicazioni nel Regno Unito, ha denunciato di esserne stata vittima.
Durante gli attacchi all’Ofcom sono stati sottratti dati sensibili e informazioni personali relativi a 412 dipendenti. Ma il vero problema è stata la violazione del software MOVEit Transfer, soluzione molto diffusa che consente alle imprese e altre organizzazioni di spostare file in maniera protetta.
Diverse le vittime eccellenti del ransomware: la BBC, la società dei Trasporti di Londra (TfL), British Airways, Ernst & Young, Aer Lingus, Boots.
L’attacco potrebbe aver coinvolto molte più società e l’Ofcom ha assicurato di aver avvertito tutte le potenziali vittime, di aver coinvolto l’Autorità britannica per la tutela della privacy (l’Information Commissioners Office) e di vigilare costantemente su quanto sta accadendo.
Dietro il ransomware ci sarebbe il gruppo russo Clop
“Durante l’attacco – ha affermato un portavoce alla BBC – è stata sottratta una quantità minima di dati relativi alle società coinvolte, alcuni di essi riservati, e abbiamo preso tutti i provvedimenti del caso per impedire temporaneamente l’utilizzo di MOVEit da parte di altre organizzazioni”.
Secondo le indagini in corso, comunque, dietro l’attacco ransomware ci sarebbe il gruppo Clop, con sede in Russia, che ha minacciato di iniziare a diffondere nel dark web tutti i dati sottratti finora, a partire da oggi.
Quasi tutti i soggetti coinvolti hanno garantito che nessun sistema è stato compromesso e che nessun dato sensibile, ad esempio relativo a carte di credito o conti bancari, è finito nelle mani dei cyber criminali.
Sembra che gran parte delle società coinvolte nell’attacco a catena impiegavano il sistema di gestione del libro paga Zellis, che secondo l’Ofcom è stato il “Cavallo di Troia” sfruttato dagli attaccanti.
Sbagliato pagare
Come sempre, in questi casi, alle vittime è chiesto di pagare una sorta di riscatto. Nonostante i consigli delle autorità nazionali e delle forze dell’ordine, alla fine capita che qualcuno paghi, ma non c’è certezza che questa opzione sia utile, anzi, molto spesso è il contrario: chi decide di pagare poi continua ad essere vittima di attacchi.
Il ransomware è infatti un software dannoso (“malevolo”) che può colpire qualsiasi dispositivo digitale connesso in rete (PC, tablet, smartphone, smart TV), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) per poi chiedere un riscatto (in inglese, “ransom”) da pagare per “liberarli”.
