Prošlog tjedna u IT tvrtku sa sjedištem u Floridi, Kaseya, infiltrirala se grupa hakera, te su izvršili napade ransomware-a, zgrabili mnogo ključnih podataka, zahtijevajući 70 milijuna dolara kako bi zaustavili ransomware napad i vratili ukradene podatke.
Hak Kaseye, IT tvrtke za upravljanje, naziva se najvećim ransomware napadom svih vremena. Na papiru, ovaj napad je pogodio 1.500 poduzeća, uključujući supermarkete u Švedskoj i mnoge škole na Novom Zelandu.
Kao odgovor na napad, tim za kibernetičku sigurnost čini sve da se prisjeti podataka koje su ukrali hakeri, dok je, s druge strane, Bidenova administracija zauzeta razmišljanjem o svim mogućim diplomatskim odgovorima koje može dati.
Evo svega što se do sada zna o napadu.
Što se dogodilo i zašto je to najveći Ransomware napad svih vremena?
Grupa hakera, koja je upala u informatičku tvrtku Kaseya, uspjela je ukrasti sve njihove korisničke podatke, a sada traže 70 milijuna dolara za njihov povrat. Kaseya je uglavnom poznata kao davatelj usluga, što znači da mnoge male i velike tvrtke koriste njegov sustav za svoje vlastite tehničke odjele. To je razlog zašto incident postaje sve teži, s vremenom. Kako bi zadržala sigurnost svog sustava, Kaseya uvijek objavljuje nova ažuriranja za svoje klijente. Hakeri su koristili istu opciju redovitog ažuriranja kako bi ubacili zlonamjerni softver u sustave Kaseya kupaca.
Prema Dougu Schmidtu, profesoru informatike na Sveučilištu Vanderbilt, ovaj incident je užasan jer su hakeri koristili sustav koji je uglavnom dizajniran da zaštiti korisnike Kaseye od bilo kakve zlonamjerne aktivnosti.
Schmidt je rekao, Ovo je vrlo zastrašujuće iz mnogo razloga - to je potpuno drugačija vrsta napada od onoga što smo vidjeli prije. Ako nekoga možete napasti putem provjerenog kanala, to je nevjerojatno prodorno - odbit će daleko izvan najluđih snova počinitelja.
Na koga utječe hak?
Prema Kaseyi, gotovo 1500 tvrtki je pogođeno hakerskim incidentom, međutim mnoge neovisne istraživačke agencije tvrde da je broj 2000. Analizu je napravio Sophos Labs, a prema njima, 145 žrtava je samo iz SAD-a, koji uključuje i lokalne i državne agencije male i srednje veličine.
Govoreći o incidentu, Joe Biden je u utorak rekao da je hakerski incident uglavnom zahvatio male tvrtke koje uključuju zubare, računovođe ili neke druge službenike. Vijest da su pogođene mnoge domaće tvrtke je lažna.
U razgovoru s novinarima, Biden je rekao: Čini se da je nanio minimalnu štetu američkim tvrtkama, ali još uvijek prikupljamo informacije. Osjećam se dobro zbog naše sposobnosti da možemo odgovoriti.
S druge strane, mnoge druge zemlje osjećaju utjecaj ovog hakerskog incidenta. Tone supermarketa bile su prisiljene zatvoriti u Švedskoj, a sve zbog toga što njihove kase nisu reagirale. Dok su na Novom Zelandu poslužitelji mnogih škola i vrtića isključeni.
Tko stoji iza haka?
Vrlo popularna ruska hakerska grupa, REvil je preuzeo odgovornost za ovaj ransomware napad, koji je zahvatio gotovo 1500 tvrtki. REvil je ista hakerska grupa koja je došla u vijesti nakon njihovog ransomware napada na tvrtku za proizvodnju mesa, JBS. Zaustavili su kompletan lanac opskrbe tvrtke i natjerali ih da daju 11 dolara kao otkupninu.
Što će Kaseya sljedeće učiniti?
Prema informacijama koje je dao Fred Voccola, Kaseyin glavni izvršni direktor, IT tvrtka još nije odlučila hoće li platiti 70 milijuna dolara kao otkupninu ili će poduzeti neke druge korake.
Govoreći o davanju novca za otkupninu, Schmidt je rekao: Kada su hakeri sigurni da će biti plaćeni, a da neće biti uhvaćeni, postaju mnogo drskiji. Vidjet ćemo veliku, veliku eskalaciju u ovakvoj vrsti napada. Ovo će postati puno gore .
Dakle, ovo su bile sve dostupne informacije o napadu ransomwarea na Kaseyu. Ostanite povezani s našom web-stranicom kako biste saznali hoće li Kaseya pristati platiti otkupninu ili će smisliti neki drugi izlaz.
