Prejšnji teden se je v IT podjetje s sedežem na Floridi, Kaseya, infiltrirala skupina hekerjev, ki so izvedli napade z izsiljevalsko programsko opremo, zgrabili veliko ključnih podatkov ter zahtevali 70 milijonov dolarjev, da bi zaustavili napad izsiljevalne programske opreme in vrnili ukradene podatke.
Vdor Kaseye, podjetja za upravljanje IT, se imenuje največji napad z izsiljevalsko programsko opremo vseh časov. Na papirju je ta napad prizadel 1500 podjetij, vključno s supermarketi na Švedskem in številnimi šolami na Novi Zelandiji.
V odgovor na napad se ekipa za kibernetsko varnost trudi po svojih najboljših močeh priklicati podatke, ki so jih ukradli hekerji, medtem ko je Bidenova administracija po drugi strani zaposlena z razmišljanjem o vseh možnih diplomatskih odgovorih, ki jih lahko dajo.
Tukaj je vse, kar je do zdaj znano o napadu.
Kaj se je zgodilo in zakaj je to največji napad izsiljevalske programske opreme vseh časov?
Skupini hekerjev, ki je vdrla v informacijsko podjetje Kaseya, je uspelo ukrasti vse njihove podatke o strankah, zdaj pa za vračilo zahtevajo 70 milijonov dolarjev. Kaseya je znana predvsem kot ponudnik storitev, kar pomeni, da mnoga mala in velika podjetja uporabljajo njen sistem za lastne tehnične oddelke. To je razlog, zakaj incident s časom postaja resen. Da bi ohranili varnost svojega sistema, Kaseya vedno izdaja nove posodobitve za svoje stranke. Hekerji so uporabili isto možnost rednih posodobitev za potiskanje zlonamerne programske opreme v sisteme strank Kaseya.
Po besedah Douga Schmidta, profesorja računalništva na univerzi Vanderbilt, je ta incident grozljiv, ker so hekerji uporabili sistem, ki je bil v glavnem zasnovan za zaščito strank Kaseye pred kakršno koli zlonamerno dejavnostjo.
Schmidt je rekel, To je zelo strašljivo iz več razlogov - to je popolnoma drugačna vrsta napada od tistega, kar smo videli prej. Če lahko nekoga napadete prek zaupanja vrednega kanala, je to neverjetno razširjeno – odbilo bo daleč od najbolj divjih sanj storilca.
Koga prizadene hack?
Po besedah Kaseye je bilo zaradi hekerskega incidenta prizadetih skoraj 1500 podjetij, vendar številne neodvisne raziskovalne agencije trdijo, da je številka 2000. Analize so naredili pri Sophos Labs in po njihovih navedbah je 145 žrtev samo iz ZDA, ki vključuje tako lokalne kot državne vladne agencije male in srednje velikosti.
Ko je govoril o incidentu, je Joe Biden v torek dejal, da je hekerski incident prizadel predvsem mala podjetja, ki vključujejo zobozdravnike, računovodje ali nekatere druge uradnike. Novica, da so prizadeta številna domača podjetja, je napačna.
Biden je v pogovoru z novinarji dejal: Zdi se, da je podjetjem v ZDA povzročilo minimalno škodo, vendar še vedno zbiramo informacije. Dobro se počutim glede naše sposobnosti, da se lahko odzovemo.
Po drugi strani pa številne druge države čutijo posledice tega hekerskega incidenta. Tone supermarketov so bile prisiljene zapreti na Švedskem, vse zato, ker se njihove blagajne niso odzivale. Medtem ko so na Novi Zelandiji strežniki številnih šol in vrtcev izklopljeni.
Kdo stoji za krampom?
Zelo priljubljena ruska hekerska skupina, REvil je prevzel odgovornost za ta napad z izsiljevalsko programsko opremo, ki je prizadel skoraj 1500 podjetij. REvil je ista hekerska skupina, ki je prišla v novice po njihovem napadu z izsiljevalsko programsko opremo na podjetje za proizvodnjo mesa JBS. Ustavili so celotno dobavno verigo podjetja in jih prisilili, da dajo 11 dolarjev kot odkupnino.
Kaj bo Kaseya naredila naslednje?
Po informacijah Freda Voccole, glavnega izvršnega direktorja Kaseye, se IT podjetje še ni odločilo, ali bodo plačali 70 milijonov dolarjev kot odkupnino ali bodo sprejeli druge korake.
Ko je govoril o dajanju denarja za odkupnino, je Schmidt dejal: Ko so hekerji prepričani, da bodo prejeli plačilo in da jih ne bodo ujeli, postanejo veliko bolj predrzni. Videli bomo veliko, veliko eskalacijo tovrstnega napada. To se bo še poslabšalo .
Torej, to so bile vse razpoložljive informacije o napadu ransomware, izvedenem na Kaseyo. Ostanite povezani z našim spletnim mestom, da ugotovite, ali se bo Kaseya strinjala s plačilom odkupnine ali pa bosta poiskala kakšen drug izhod.
