Minulý týždeň bola IT firma Kaseya so sídlom na Floride infiltrovaná skupinou hackerov, ktorí vykonali ransomvérové ​​útoky, schmatli množstvo dôležitých údajov a požadovali 70 miliónov dolárov na zastavenie ransomvérového útoku a vrátenie ukradnutých údajov.





Hack spoločnosti Kaseya, IT manažérskej firmy, je označovaný ako najväčší ransomvérový útok všetkých čias. Na papieri tento útok zasiahol 1500 podnikov vrátane supermarketov vo Švédsku a mnohých škôl na Novom Zélande.





V reakcii na útok sa tím pre kybernetickú bezpečnosť snaží získať späť údaje, ktoré ukradli hackeri, zatiaľ čo na druhej strane Bidenova administratíva je zaneprázdnená premýšľaním o všetkých možných diplomatických odpovediach, ktoré môžu poskytnúť.

Tu je zatiaľ všetko známe o útoku.



Čo sa stalo a prečo ide o najväčší ransomvérový útok všetkých čias?

Skupine hackerov, ktorí napadli IT firmu Kaseya, sa podarilo ukradnúť všetky ich zákaznícke dáta a teraz požadujú 70 miliónov dolárov za ich vrátenie. Kaseya je známa najmä ako poskytovateľ služieb, čo znamená, že mnoho malých a veľkých spoločností používa jej systém pre svoje vlastné technické oddelenia. To je dôvod, prečo sa incident s pribúdajúcim časom stáva vážnym. S cieľom zachovať bezpečnosť svojho systému Kaseya vždy vydáva nové aktualizácie pre svojich zákazníkov. Hackeri použili rovnakú možnosť pravidelných aktualizácií na presunutie škodlivého softvéru do systémov zákazníkov Kaseya.

Podľa Douga Schmidta, profesora informatiky na Vanderbilt University, je tento incident otrasný, pretože hackeri použili systém, ktorý bol navrhnutý hlavne na ochranu zákazníkov Kaseya pred akoukoľvek škodlivou aktivitou.

Schmidt povedal, Je to veľmi desivé z mnohých dôvodov – je to úplne iný typ útoku, než aký sme videli predtým. Ak môžete na niekoho zaútočiť cez dôveryhodný kanál, je to neuveriteľne všadeprítomné – odrazí sa to ďaleko za hranicami tých najdivokejších snov páchateľa.

Koho sa hackovanie týka?

Podľa Kaseyu bolo hackerským incidentom zasiahnutých takmer 1 500 podnikov, mnohé nezávislé výskumné agentúry však tvrdia, že ich počet je 2 000. Analýzu vykonala spoločnosť Sophos Labs a podľa nich je 145 obetí len z USA. ktorá zahŕňa miestne a štátne vládne agentúry malých a stredných veľkostí.

Keď hovoril o incidente, Joe Biden v utorok povedal, že hackerský incident zasiahol najmä malé podniky, medzi ktoré patria zubári, účtovníci alebo niektorí iní dôstojníci. Správy, že sa to dotklo mnohých domácich firiem, sú nepravdivé.

V rozhovore s novinármi Biden povedal: Zdá sa, že podnikom v USA spôsobil minimálne škody, no stále zhromažďujeme informácie. Mám dobrý pocit z našej schopnosti reagovať.

Na druhej strane mnohé ďalšie krajiny pociťujú dopady tohto hackerského incidentu. Vo Švédsku boli nútené zatvoriť tony supermarketov, všetko preto, že ich pokladne nereagovali. Zatiaľ čo na Novom Zélande boli servery mnohých škôl a škôlok offline.

Kto stojí za hackom?

Veľmi populárna ruská hackerská skupina, REvil prevzal zodpovednosť za tento ransomvérový útok, ktorý postihol takmer 1 500 podnikov. REvil je tá istá hackerská skupina, ktorá sa dostala do správ po ich ransomvérovom útoku na firmu na výrobu mäsa JBS. Zastavili kompletný dodávateľský reťazec spoločnosti a prinútili ich dať 11 dolárov ako výkupné.

Čo bude Kaseya robiť ďalej?

Podľa informácií, ktoré poskytol Fred Voccola, generálny riaditeľ Kaseya, IT firma sa ešte nerozhodla, či zaplatí 70 miliónov dolárov ako výkupné, alebo podnikne nejaké iné kroky.

Keď Schmidt hovoril o rozdávaní výkupného, ​​povedal: Keď sú hackeri uistení, že dostanú zaplatené, a nie že ich chytia, budú oveľa drzejší. Budeme svedkami veľkej, veľkej eskalácie tohto druhu útoku. Toto bude oveľa horšie .

Takže toto boli všetky dostupné informácie o útoku ransomware na Kaseya. Zostaňte v spojení s našimi webovými stránkami, aby ste zistili, či Kaseya bude súhlasiť so zaplatením výkupného, ​​alebo nájdu iné východisko.