▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Ransomware ancora sugli scudi: colpite due aziende chimiche USA

Hexion e Momentive comunicano un attacco informatico che pare legato alla stessa "epidemia" del ransomware LockerGoga che ha colpito Norsk Hydro

Sicurezza
C'è chi dice che gli attacchi ransomware sono in flessione, perché le aziende hanno imparato a difendersi meglio contro di essi. Ma la cronaca non sembra essere poi così rosea. Quantomeno, gli attacchi ransomware quando hanno successo restano una delle minacce più pericolose per gli effetti che hanno sulla operatività delle aziende colpite.

In questi giorni sembrano in particolare molto attivi i criminali che stanno usando il ransomware LockerGoga: dopo aver bloccato molte attività della norvegese Norsk Hydro, si parla ora di attacchi più limitati a due aziende chimiche statunitensi.

Le imprese colpite sono Hexion e Momentive, che hanno come punto di contatto il fatto di essere controllate dallo stesso fondo di investimento. La notizia dell'attacco viene da indiscrezioni raccolte da Motherboard, ma entrambe le aziende hanno comunicato di stare recuperando da "un recente incidente di sicurezza che ha bloccato l'accesso ad alcuni sistemi IT e dati all'interno della rete aziendale". L'espressione è stata usata in modo pressoché identico sia da Hexion sia da Momentive.

È possibile quindi che l'attacco abbia colpito le due aziende con la stessa dinamica. Qui ufficialmente non si sa nulla, ma le indiscrezioni puntano nettamente il dito contro un attacco ransomware con LockerGoga.

Secondo una mail interna di Momentive, raccolta da Motherboard, il ransomware ha colpito diversi computer aziendali e i dati che essi conservavano sono considerati ormai non recuperabili. Non pare quindi che l'azienda abbia intenzione di pagare un riscatto, ma avrebbe già provveduto a ordinare centinaia di nuovi computer in sostituzione di quelli colpiti.

I comunicati di Hexion e Momentive indicano che l'attacco non ha colpito i sistemi industriali di produzione perché questi si trovano su reti separate da quelle delle "funzioni corporate". Sembra quindi probabile che l'attacco mediante LockerGoga abbia seguito i classici canoni dell'attacco via phishing mirato sulle funzioni aziendali interne. Hexion in particolare ha indicato di aver immediatamente bloccato i sistemi di posta elettronica "per contenere il problema".

La morale delle vicende di Nork Hydro e, a quanto pare, Hexion e Momentive è che il ransomware sarà magari una minaccia ben nota, ma le sue conseguenze sono ancora troppo rilevanti per metterlo in archivio e dedicarsi a minacce più esoteriche. Anche perché molte aziende anche di grandi dimensioni appaiono ancora vulnerabili.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Reportage

Red Hat Summit Connect 2024

Reportage

WPC 2024

Speciale

Speciale Data Center

Speciale

Speciale Hybrid Working

Reportage

Cybertech Europe 2024

Calendario Tutto

Gen 23
Nutanix Cloud Day Roadshow - Bari

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter