Minulý týden byla IT firma Kaseya se sídlem na Floridě infiltrována skupinou hackerů, kteří provedli ransomwarové útoky, sebrali spoustu důležitých dat a požadovali 70 milionů dolarů na zastavení ransomwarového útoku a vrácení ukradených dat.
Hack Kaseya, společnosti pro správu IT, je označován jako největší ransomwarový útok všech dob. Na papíře tento útok zasáhl 1500 podniků včetně supermarketů ve Švédsku a mnoha škol na Novém Zélandu.
V reakci na útok se tým kybernetické bezpečnosti snaží získat zpět data, která hackeři ukradli, zatímco na druhé straně je Bidenova administrativa zaneprázdněna přemýšlením o všech možných diplomatických odpovědích, které může poskytnout.
Zde je vše, co je o útoku zatím známo.
Co se stalo a proč je to největší ransomwarový útok všech dob?
Skupina hackerů, která napadla IT firmu Kaseya, dokázala ukrást všechna jejich zákaznická data a nyní požadují 70 milionů dolarů za jejich vrácení. Kaseya je známá především jako poskytovatel služeb, což znamená, že mnoho malých i velkých společností používá její systém pro svá vlastní technická oddělení. To je důvod, proč se incident s přibývajícím časem stává vážným. Aby byla zachována bezpečnost svého systému, Kaseya vždy vydává nové aktualizace pro své zákazníky. Hackeři použili stejnou možnost pravidelné aktualizace, aby poslali škodlivý software do systémů zákazníků Kaseya.
Podle Douga Schmidta, profesora počítačových věd na Vanderbiltově univerzitě, je tento incident otřesný, protože hackeři použili systém, který byl navržen hlavně k ochraně zákazníků Kaseya před jakoukoli škodlivou činností.
Schmidt řekl, To je velmi děsivé z mnoha důvodů – je to úplně jiný typ útoku, než jaký jsme viděli dříve. Pokud na někoho můžete zaútočit prostřednictvím důvěryhodného kanálu, je to neuvěřitelně všudypřítomné – odrazí se to daleko za hranicemi těch nejdivočejších snů pachatele.
Koho se hacking týká?
Podle Kaseyi bylo hackerským incidentem zasaženo téměř 1500 podniků, mnoho nezávislých výzkumných agentur však tvrdí, že je to 2000. Analýzu provedla společnost Sophos Labs a podle nich je 145 obětí pouze z USA, která zahrnuje jak místní, tak státní vládní agentury malých a středních velikostí.
Když mluvil o incidentu, Joe Biden v úterý řekl, že hackerský incident zasáhl hlavně malé podniky, mezi které patří zubaři, účetní nebo někteří další úředníci. Zpráva, že se to dotklo mnoha tuzemských firem, je falešná.
V rozhovoru s novináři Biden řekl: Zdá se, že to způsobilo minimální škody americkým podnikům, ale stále shromažďujeme informace. Mám dobrý pocit z naší schopnosti umět reagovat.
Na druhou stranu mnoho dalších zemí pociťuje dopad tohoto hackerského incidentu. Tuny supermarketů byly ve Švédsku nuceny zavřít, to vše kvůli tomu, že jejich pokladny neodpovídaly. Zatímco na Novém Zélandu byly servery mnoha škol a školek offline.
Kdo stojí za hackem?
Velmi populární ruská hackerská skupina, REvil převzala odpovědnost za tento ransomwarový útok, který zasáhl téměř 1500 podniků. REvil je stejná hackerská skupina, která se dostala do zpráv po jejich ransomwarovém útoku na společnost vyrábějící maso JBS. Zastavili kompletní dodavatelský řetězec společnosti a donutili je dát 11 dolarů jako výkupné.
Co Kaseya bude dělat dál?
Podle informací Freda Voccola, generálního ředitele Kaseya, se IT firma ještě nerozhodla, zda zaplatí 70 milionů dolarů jako výkupné, nebo učiní nějaké jiné kroky.
Když Schmidt mluvil o rozdávání peněz za výkupné, řekl: Když jsou hackeři ujištěni, že dostanou zaplaceno a nenechají se chytit, budou mnohem drzejší. Budeme svědky velké, velké eskalace tohoto druhu útoku. Tohle bude mnohem horší .
To byly všechny dostupné informace o ransomwarovém útoku na Kaseyu. Zůstaňte ve spojení s našimi webovými stránkami, abyste zjistili, zda Kaseya bude souhlasit se zaplacením výkupného, nebo vymyslí nějaké jiné východisko.