La portata dell’attacco ransomware ai server Kaseya si è decisamente ridotta nel giro di questa settimana. Il numero di server vulnerabili e pubblicamente accessibili è sceso bruscamente, poiché le organizzazioni hanno risposto rapidamente alla raccomandazione del produttore di software IT di mettere offline i sistemi per ridurre al minimo l’impatto dell’attacco ransomware di REvil.
Il numero di server Kaseya vulnerabili visibili agli aggressori su Internet è sceso del 96% da circa 1.500 il 2 luglio a 60 l’8 luglio, secondo le scansioni Internet condotte utilizzando la piattaforma Cortex Xpanse di Palo Alto Networks.
“Anche se è troppo presto per fare previsioni, siamo cautamente ottimisti sul fatto che l’impatto di questo attacco sia stato ridotto perché Kaseya ha fornito rapidamente ai clienti consigli chiari su come mitigare questa minaccia”, ha commentato Matt Kraning, Chief Technology Officer, Cortex di Palo Alto Networks. “Da questo attacco le organizzazioni hanno imparato ad avere una panoramica completa e accurata delle loro risorse IT in modo da poter valutare rapidamente e completamente se sono esposte ad attacchi come questi, e rimuovere e isolare qualsiasi risorsa potenzialmente esposta dalla loro rete”.
