Išpuolį prieš „Kaseya“ IT sistemas surengę nusikaltėliai reikalauja 70 mln. USD išpirkos bitkoinais
Kibernetiniai įsilaužėliai, praeitą savaitgalį surengę ataką prieš vieną JAV IT bendrovę, dėl kurios Švedijoje teko uždaryti šimtus prekybos centrų, pirmadienį pareikalavo 70 mln. USD išpirkos bitkoinais.
Analitikai mano, kad ataka prieš Majamyje registruotą bendrovę Kaseya, kurios kompiuterinių tinklų valdymo priemones naudoja apie 40.000 pasaulio įmonių, galėjo paveikti daugiau nei tūkstantį bendrovių.
JAV Federalinis tyrimų biuras (FTB) sekmadienį perspėjo, kad šios atakos, surengtos panaudojant išpirkos reikalaujantį virusą, užšifruojantį duomenis paveiktose sistemose, mastas gali būti toks didelis, kad agentūra negalės reaguoti individualiai į kiekvieną auką.
Tarp labiausiai paveiktų buvo švedų mažmeninės prekybos tinklas Coop, kurio 800 parduotuvių praėjus trims dienoms po atakos tebebuvo uždarytos, nes programišiai atėmė galimybę naudoti kasos aparatus, naujienų agentūrai AFP sakė bendrovės atstovas Kevinas Bellas.
Coop nėra tiesioginė Kaseya klientė, bet ataka paveikė prekybos tinklo IT sistema aptarnaujančią įmonę Visma Esscom.
K. Bellas pabrėžė, kad keliuose šimtuose vėl atidarytų parduotuvių dabar už prekes galima atsiskaityti tik alternatyviomis mokėjimo priemonėmis, pavyzdžiui, mokant per išmaniuosius telefonus.
Įtaria rusų programišius
Ekspertų nuomone, šią ataką veikiausiai surengė rusakalbių programišių grupuotė REvil, siejama su daugeliu ankstesnių išpuolių panaudojant vartotojų duomenis užšifruojančias programas.
Su šia grupe anksčiau sietos tamsiojo interneto svetainės Happy Blog paskelbtu įrašu prisiimama atsakomybė už šią ataką ir teigiama, kad buvo užkrėsta daugiau kaip milijonas sistemų.
FTB nuomone, REvil, dar žinoma kaip Sodinokibi, taip pat atsakinga už praeitą mėnesį surengtą panašaus pobūdžio ataką prieš tarptautinė mėsos perdirbimo sektoriaus milžinę JBS. Ši verslo grupė įsilaužėliams galiausiai sumokėjo 11 mln. USD bitkoinais, kad atgautų savo sistemų kontrolę.
Tinklaraščio pranešime, kuriuo prisiimama atsakomybė už ataką prieš Kaseya, sakoma, kad įsilaužėliai paskelbs internetu iššifravimo priemonę, kad nukentėję galėtų greičiau nei per valandą atsigauti nuo šios atakos, jeigu atakos organizatoriams bus sumokėta 70 mln. USD bitkoinais.
Kaseya save vadina vieną didžiausių IT ir saugumo valdymo paslaugų teikėjų mažam ir vidutiniam verslui.
Kaseya, siūlanti vartotojams IT tinklų valdymo programinę įrangą VSA, sekmadienį nurodė, kad atakos mastas buvo apribotas labai maža mūsų klientų dalimi. VSA yra skirta įmonėms, kad jos galėtų valdyti kompiuterių ir spausdintuvų tinklus iš vieno taško.
Tačiau kibernetinio saugumo bendrovė Huntress Labs per vieną forumą socialiniame tinkle Reddit informavo dirbanti su atakos paveiktais patneriais ir pridūrė, kad buvo užšifruoti daugiau kaip 1.000 bendrovių duomenys.
Kaseya pranešė nedelsdama išjungusi savo serverius, kai ataka buvo užfiksuota penktadienį, ir perspėjusi VSA vartotojus padaryti tą patį, kad jiems nebūtų padaryta žalos.
Bendrovė išplatino priemonę, leidžiančią vartotojams patikrinti, ar jų sistemos buvo paveiktos šios atakos.
VŽ rašė, kad Kaseya penktadienį paragino klientus išjungti savo serverius, kibernetiniams įsilaužėliams sugebėjus įdiegti į jos kompiuterinių tinklų platformą išpirkos reikalaujantį virusą.
Pasirinkite jus dominančias įmones ir temas asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos Verslo žiniose, Sodros, Registrų centro ir kt. šaltiniuose.
Prisijungti
Prisijungti
Prisijungti
Prisijungti