La minaccia cyber alle supply chain: il caso Kaseya VSA.

Il processo di digitalizzazione che da circa vent’anni sta interessando tutti gli ambiti delle società in cui viviamo ha portato con sé non solo straordinari miglioramenti ma anche numerosi nuovi rischi.

Sempre più frequenti, infatti, sono i cyber-attacchi ai danni delle aziende: dalle più piccole alle multinazionali, moltissime organizzazioni dimostrano di non essere adeguatamente preparate a fronteggiare le minacce cibernetiche.

I principali strumenti adottati dai criminali in rete sono detti malware, ossia software malevoli utilizzati con lo scopo di danneggiare un sistema. All’interno di questa ampia categoria si trovano i ransomware, i quali, criptando i file presenti all’interno di un dispositivo o sistema, permettono ai cybercriminali di richiedere alle proprie vittime il pagamento di un riscatto per rimuovere le limitazioni.

È a questa seconda tipologia che appartiene il software utilizzato dal gruppo di hacker russi REvil per sferrare un attacco cibernetico lo scorso venerdì 2 luglio. L’evento rappresenta un interessante caso di analisi poiché si tratta di un attacco ad una supply chain che ha interessato diverse aziende in tutto il mondo.