Aggiornamenti recenti Maggio 25th, 2026 10:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Kaspersky: la GenAI mette alla prova il riconoscimento facciale
- Kaspersky: gli agenti IA cambiano la fiducia aziendale
- HackerOne taglia drasticamente le ricompense dei bug bounty
- Attacco ai router Huawei dietro blackout telecom del Lussemburgo
- MSHTA, lo “zombie” di IE che alimenta attacchi su Windows
Imprese ed enti svedesi paralizzati da un attacco ransomware a Tietoevry
Tietoevry, un’importante azienda finlandese di servizi IT e cloud hosting, ha subito un attacco ransomware da parte del gruppo Akira, che ha interessato uno dei suoi data center in Svezia. Questo attacco, avvenuto tra venerdì notte e sabato mattina, ha provocato interruzioni significative per vari clienti svedesi.
Tietoevry, con un fatturato del 2023 di 3,1 miliardi di dollari e circa 24.000 dipendenti a livello globale, afferma che l’attacco si è verificato tra venerdì notte e sabato mattina e ha avuto un impatto solo su uno dei loro data center.
Ha quindi provveduto a isolare immediatamente la piattaforma colpita; l’attacco non avrebbe colpito altre parti dell’infrastruttura aziendale.
L’azienda afferma di essere in procinto di ripristinare l’infrastruttura e i servizi ma intanto l’attacco ha causato l’interruzione di servizi per diverse imprese in Svezia.
Tra le aziende colpite troviamo la catena di discount Rusta, il fornitore di materie prime per l’edilizia Moelven e il fornitore agricolo Grangnården, costretto a chiudere i negozi in attesa che i servizi IT vengono ripristinati. L’attacco ha colpito anche la più grande catena di cinema svedese Filmstaden, che ha dovuto sospendere l’acquisto online di biglietti.
L’operazione condotta da Akira ha bloccato anche Primula, il sistema gestito di Tietoevry per le buste paga utilizzato dal governo, dalle università e dai college in Svezia quali Karolinska Institutet, SLU, University West, Stockholm University, Lunds Universitet e Malmö University.
Sono state colpite anche numerose agenzie governative e comuni in Svezia, tra cui il centro servizi di Statens, il comune di Vellinge, il comune di Bjuv e la contea di Uppsala. Anche il settore sanitario di Uppsala è stato colpito, con impatti sul sistema di cartelle cliniche della regione.
La banda di ransomware Akira, responsabile dell’attacco, ha iniziato l’attività nel marzo 2023 ed è nota per i suoi attacchi a doppia estorsione. Il National Cyber Security Center (NCSC) finlandese ha riferito di 12 casi di attacchi da parte di Akira nel 2023, concentrati soprattutto verso la fine dell’anno.
Spesso sfruttano vulnerabilità in sistemi VPN Cisco non adeguatamente protetti, tant’e che la stessa Cisco ha raccomandato ai clienti di utilizzare l’autenticazione multi-fattore sui loro account VPN, e di inviare i dati di registrazione a un server syslog remoto.
Questo non è il primo attacco ransomware subito da Tietoevry; già nel 2021 l’azienda si era trovata a dover disconnettere i servizi dei propri clienti a causa di un attacco simile.
Condividi l'articolo
Apple rilascia una patch per una vulnerabilità critica zero-day
CERT-AGID: le campagne malevole nella settimana del 13/19 Gennaio 2024
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Kaspersky: la GenAI mette alla prova il riconoscimento... Un volto reale può essere modificato dall’intelligenza... -
Kaspersky: gli agenti IA cambiano la fiducia aziendale Gli agenti di intelligenza artificiale sono ormai entrati... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto... -
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo... -
I dati sono recuperabili (troppo) facilmente dalle auto... Come sappiamo, le auto moderne sono sempre più simili a...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
HackerOne taglia drasticamente le ricompense dei bug bounty L’epoca d’oro dei bug bounty potrebbe stare entrando in... -
Attacco ai router Huawei dietro blackout telecom del... Un attacco informatico basato su una vulnerabilità... -
MSHTA, lo “zombie” di IE che alimenta attacchi su... Nonostante Internet Explorer sia ormai ufficialmente morto... -
NGINX Rift, rischio RCE per una falla rimasta nascosta 18... Una vulnerabilità critica rimasta nascosta per quasi due... -
Falso repository OpenAI su Hugging Face distribuisce La corsa all’AI sta creando nuove superfici di attacco...
Ransomware: la serie
No posts found.