W zeszłym tygodniu firma IT z siedzibą na Florydzie, Kaseya, została zinfiltrowana przez grupę hakerów, którzy przeprowadzili ataki ransomware, pobierając wiele kluczowych danych, żądając 70 milionów dolarów, aby powstrzymać atak ransomware i zwrócić skradzione dane.





Hakowanie Kaseya, firmy zarządzającej IT, jest określane jako największy atak ransomware wszech czasów. Na papierze atak ten dotknął 1500 firm, w tym supermarkety w Szwecji i wiele szkół w Nowej Zelandii.





W odpowiedzi na atak zespół ds. cyberbezpieczeństwa robi wszystko, aby przypomnieć sobie dane, które zostały skradzione przez hakerów, podczas gdy administracja Bidena jest zajęta myśleniem o wszystkich możliwych reakcjach dyplomatycznych, jakich może udzielić.

Oto wszystko, co na razie wiadomo o ataku.



Co się stało i dlaczego jest to największy atak ransomware wszech czasów?

Grupa hakerów, która najechała firmę IT Kaseya, zdołała ukraść wszystkie dane swoich klientów, a teraz żąda ich zwrotu 70 milionów dolarów. Kaseya słynie głównie jako dostawca usług, co oznacza, że ​​wiele małych i dużych firm korzysta z jej systemu dla własnych działów technologicznych. To jest powód, dla którego z biegiem czasu incydent staje się poważny. Aby zachować bezpieczeństwo swojego systemu, Kaseya zawsze wydaje nowe aktualizacje dla swoich klientów. Hakerzy wykorzystali tę samą opcję wypychania regularnych aktualizacji, aby przesyłać złośliwe oprogramowanie do systemów klientów Kaseya.

Według Douga Schmidta, profesora informatyki na Vanderbilt University, ten incydent jest przerażający, ponieważ hakerzy wykorzystali system, który został zaprojektowany głównie w celu ochrony klientów Kaseya przed jakąkolwiek złośliwą aktywnością.

Schmidt powiedział: Jest to bardzo przerażające z wielu powodów – to zupełnie inny rodzaj ataku niż ten, który widzieliśmy wcześniej. Jeśli możesz kogoś zaatakować przez zaufany kanał, jest to niesamowicie wszechobecne – będzie rykoszetować daleko poza najśmielsze marzenia sprawcy.

Kogo dotyczy hack?

Według Kaseya, prawie 1500 firm zostało dotkniętych incydentem włamania, jednak wiele niezależnych agencji badawczych twierdzi, że liczba ta wynosi 2000. Analiza została wykonana przez Sophos Labs i według nich 145 ofiar pochodzi tylko z USA, w skład której wchodzą zarówno lokalne, jak i państwowe agencje rządowe małej i średniej wielkości.

Mówiąc o incydencie, Joe Biden powiedział we wtorek, że incydent włamania dotknął głównie małe firmy, w tym dentystów, księgowych lub niektórych innych funkcjonariuszy. Wiadomość, że ucierpiało wiele krajowych firm, jest nieprawdziwa.

W rozmowie z dziennikarzami Biden powiedział: Wygląda na to, że spowodował on minimalne szkody dla firm amerykańskich, ale wciąż zbieramy informacje. Czuję się dobrze z naszą zdolnością do reagowania.

Z drugiej strony wiele innych krajów odczuwa skutki tego incydentu hakerskiego. W Szwecji zmuszono do zamknięcia wielu supermarketów, wszystko z powodu braku reakcji kas. Natomiast w Nowej Zelandii serwery wielu szkół i przedszkoli przeszły w tryb offline.

Kto stoi za hackiem?

Bardzo popularna rosyjska grupa hakerów, Zło przejął odpowiedzialność za ten atak ransomware, który dotknął prawie 1500 firm. REvil to ta sama grupa hakerska, która pojawiła się w wiadomościach po ataku ransomware na firmę produkującą mięso JBS. Zatrzymali cały łańcuch dostaw firmy i zmusili ich do oddania 11 dolarów jako okupu.

Co Kaseya zamierza zrobić dalej?

Według informacji podanych przez Freda Voccolę, dyrektora generalnego Kaseya, firma informatyczna nie zdecydowała jeszcze, czy zapłacą 70 mln dolarów jako okup, czy też podejmą inne kroki.

Mówiąc o rozdawaniu pieniędzy na okup, Schmidt powiedział: Kiedy hakerzy mają pewność, że dostaną zapłatę i że nie zostaną złapani, stają się o wiele bardziej bezczelni. Zobaczymy poważną, poważną eskalację tego rodzaju ataku. Będzie jeszcze gorzej .

To były wszystkie dostępne informacje na temat ataku ransomware przeprowadzonego na Kaseya. Pozostań w kontakcie z naszą witryną, aby dowiedzieć się, czy Kaseya zgodzi się zapłacić okup, czy też wymyśli inne wyjście.