Pagājušajā nedēļā Floridā bāzētā IT uzņēmumā Kaseya iefiltrējās hakeru grupa, un viņi veica izspiedējvīrusu uzbrukumus, sagrābjot daudz svarīgu datu, pieprasot 70 miljonus USD, lai apturētu izspiedējvīrusa uzbrukumu un atgrieztu nozagtos datus.
IT pārvaldības uzņēmuma Kaseya uzlaušana tiek dēvēta par visu laiku lielāko izspiedējvīrusu uzbrukumu. Uz papīra šis uzbrukums ir skāris 1500 uzņēmumus, tostarp lielveikalus Zviedrijā un daudzas skolas Jaunzēlandē.
Reaģējot uz uzbrukumu, kiberdrošības komanda dara visu iespējamo, lai atgūtu hakeru nozagtos datus, savukārt Baidena administrācija ir aizņemta ar domām par visām iespējamām diplomātiskām atbildēm, ko viņi var sniegt.
Šeit ir viss, kas šobrīd zināms par uzbrukumu.
Kas notika un kāpēc tas ir visu laiku lielākais Ransomware uzbrukums?
Hakeru grupai, kas iebruka IT uzņēmumā Kaseya, izdevās nozagt visus viņu klientu datus, un tagad viņi pieprasa 70 miljonus USD par to atgriešanu. Kaseya galvenokārt ir slavens kā pakalpojumu sniedzējs, kas nozīmē, ka daudzi mazi un lieli uzņēmumi izmanto tās sistēmu savām tehnoloģiju nodaļām. Tas ir iemesls, kāpēc incidents ar laiku kļūst nopietns. Lai uzturētu savas sistēmas drošību, Kaseya saviem klientiem vienmēr izlaiž jaunus atjauninājumus. Hakeri izmantoja to pašu regulāro atjauninājumu nosūtīšanas iespēju, lai nosūtītu ļaunprātīgu programmatūru Kaseya klientu sistēmām.
Kā norāda Vanderbiltas universitātes datorzinātņu profesors Dags Šmits, šis incidents ir šausminošs, jo hakeri izmantoja sistēmu, kas galvenokārt bija paredzēta Kaseya klientu aizsardzībai no jebkādām ļaunprātīgām darbībām.
Šmits teica: Tas ir ļoti biedējoši daudzu iemeslu dēļ — tas ir pilnīgi atšķirīgs uzbrukuma veids nekā tas, ko mēs esam redzējuši iepriekš. Ja varat uzbrukt kādam, izmantojot uzticamu kanālu, tas ir neticami plaši izplatīts — tas pārsniegs pāri darītāja trakākajiem sapņiem.
Kuru uzlaušana ietekmē?
Pēc Kasejas teiktā, uzlaušanas incidents ietekmēja gandrīz 1500 uzņēmumus, taču daudzas neatkarīgas pētniecības aģentūras apgalvo, ka to skaits ir 2000. Sophos Labs veica analīzi, un saskaņā ar viņu datiem 145 upuri ir tikai no ASV. kurā ietilpst gan vietējās, gan valsts mazās un vidējās valsts aģentūras.
Runājot par incidentu, Džo Baidens otrdien sacīja, ka uzlaušanas incidents galvenokārt ir skāris mazos uzņēmumus, kuru vidū ir zobārsti, grāmatveži vai daži citi darbinieki. Ziņas, ka ir cietuši daudzi pašmāju uzņēmumi, ir nepatiesas.
Sarunā ar žurnālistiem Baidens sacīja: Šķiet, ka tas ir nodarījis minimālu kaitējumu ASV uzņēmumiem, taču mēs joprojām apkopojam informāciju. Es jūtos labi par mūsu spēju atbildēt.
No otras puses, daudzas citas valstis izjūt šī hakeru incidenta ietekmi. Zviedrijā bija spiesti slēgt tonnām lielveikalu, jo to kases nereaģēja. Savukārt Jaunzēlandē daudzu skolu un bērnudārzu serveri bija bezsaistē.
Kas stāv aiz uzlaušanas?
Ļoti populāra krievu hakeru grupa, REvil ir uzņēmies atbildību par šo izspiedējvīrusu uzbrukumu, kas skāra gandrīz 1500 uzņēmumus. REvil ir tā pati hakeru grupa, kas nonāca ziņās pēc izspiedējvīrusa uzbrukuma gaļas ražotāja uzņēmumam JBS. Viņi apturēja visu uzņēmuma piegādes ķēdi un piespieda viņus dot 11 USD kā izpirkuma maksu.
Ko Kaseja gatavojas darīt tālāk?
Saskaņā ar Kaseya izpilddirektora Freda Vokolas sniegto informāciju IT firma vēl nav izlēmusi, vai viņi gatavojas maksāt 70 miljonus dolāru kā izpirkuma maksu, vai arī spers kādus citus pasākumus.
Runājot par izpirkuma naudas atdošanu, Šmits sacīja: Kad hakeri ir pārliecināti, ka viņi saņems atalgojumu un netiks pieķerti, viņi kļūst daudz nekaunīgāki. Mēs redzēsim būtisku, būtisku šāda veida uzbrukuma eskalāciju. Tas kļūs daudz sliktāks .
Tātad šī bija visa pieejamā informācija par Kaseya veikto izspiedējvīrusu uzbrukumu. Esiet savienots ar mūsu vietni, lai uzzinātu, vai Kaseja piekritīs maksāt izpirkuma maksu, vai arī viņi izdomās kādu citu izeju.
