Attacco Ransomware a Kaseya:

siamo davvero sicuri che alcuni servizi in cloud siano la panacea di tutti i mali?

Cosa è successo? Chi è Kaseya?.… siamo nel mondo MSP (managed service provider) ossia di quelle aziende di servizi IT che utilizzano software di IT management sviluppati da terze parti (tra cui Kaseya è una delle società leader di mercato) per monitorare e gestire da remoto le risorse informatiche dei propri clienti. Tutto ciò è possibile grazie all’utilizzo di applicativi client del software (i cosiddetti “agent”) installati sull’infrastruttura IT del cliente che in tempo reale forniscono tutte le informazioni ad un’unica console in modo da avere la gestione centralizzata di tutte le risorse IT.

Tutto molto bello, servizio h24, monitoraggio costante e notifiche immediate e ma cosa succede se si viene attaccati?
Purtroppo questi “agent” sono croce e delizia del sistema, nel senso che possono trasformarsi in pericolosi cavalli di troia dato che ogni ognuno costituisce un potenziale punto di ingresso che può essere utilizzato dall’hacker per accedere alla console centralizzata e da lì “infettare” anche tutti i restanti clienti collegati innescando una reazione a catena di portata potenzialmente DEVASTANTE!

Purtroppo questo è quello che è successo a tutte le aziende IT che utilizzavano il software di Kaseya per erogare i propri servizi… si parla addirittura di più di 70 MSP colpiti per un totale di oltre 350 aziende coinvolte a cascata tanto da costringere il presidente USA in persona Joe Biden ad avviare un’indagine federale sull’attacco ransomware.

Soluzione?

  • Da fornitore IT valutare con molta ponderazione per ogni servizio il rischio/beneficio di erogarlo in modalità “on premises” o in cloud attraverso piattaforme MSP.
  • Da cliente predisporre dei sistemi di backup e disaster recovery efficienti e tempestivi dato che gli attacchi possono arrivare ovunque!