Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Imprese ed enti svedesi paralizzati da un attacco ransomware a Tietoevry
Tietoevry, un’importante azienda finlandese di servizi IT e cloud hosting, ha subito un attacco ransomware da parte del gruppo Akira, che ha interessato uno dei suoi data center in Svezia. Questo attacco, avvenuto tra venerdì notte e sabato mattina, ha provocato interruzioni significative per vari clienti svedesi.
Tietoevry, con un fatturato del 2023 di 3,1 miliardi di dollari e circa 24.000 dipendenti a livello globale, afferma che l’attacco si è verificato tra venerdì notte e sabato mattina e ha avuto un impatto solo su uno dei loro data center.
Ha quindi provveduto a isolare immediatamente la piattaforma colpita; l’attacco non avrebbe colpito altre parti dell’infrastruttura aziendale.
L’azienda afferma di essere in procinto di ripristinare l’infrastruttura e i servizi ma intanto l’attacco ha causato l’interruzione di servizi per diverse imprese in Svezia.
Tra le aziende colpite troviamo la catena di discount Rusta, il fornitore di materie prime per l’edilizia Moelven e il fornitore agricolo Grangnården, costretto a chiudere i negozi in attesa che i servizi IT vengono ripristinati. L’attacco ha colpito anche la più grande catena di cinema svedese Filmstaden, che ha dovuto sospendere l’acquisto online di biglietti.
L’operazione condotta da Akira ha bloccato anche Primula, il sistema gestito di Tietoevry per le buste paga utilizzato dal governo, dalle università e dai college in Svezia quali Karolinska Institutet, SLU, University West, Stockholm University, Lunds Universitet e Malmö University.
Sono state colpite anche numerose agenzie governative e comuni in Svezia, tra cui il centro servizi di Statens, il comune di Vellinge, il comune di Bjuv e la contea di Uppsala. Anche il settore sanitario di Uppsala è stato colpito, con impatti sul sistema di cartelle cliniche della regione.
La banda di ransomware Akira, responsabile dell’attacco, ha iniziato l’attività nel marzo 2023 ed è nota per i suoi attacchi a doppia estorsione. Il National Cyber Security Center (NCSC) finlandese ha riferito di 12 casi di attacchi da parte di Akira nel 2023, concentrati soprattutto verso la fine dell’anno.
Spesso sfruttano vulnerabilità in sistemi VPN Cisco non adeguatamente protetti, tant’e che la stessa Cisco ha raccomandato ai clienti di utilizzare l’autenticazione multi-fattore sui loro account VPN, e di inviare i dati di registrazione a un server syslog remoto.
Questo non è il primo attacco ransomware subito da Tietoevry; già nel 2021 l’azienda si era trovata a dover disconnettere i servizi dei propri clienti a causa di un attacco simile.
Condividi l'articolo
Apple rilascia una patch per una vulnerabilità critica zero-day
CERT-AGID: le campagne malevole nella settimana del 13/19 Gennaio 2024
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
