Programišių išpuolis prieš „Kaseya“ galėjo paveikti apie 1.000 įmonių

Publikuota: 2021-07-04
Duomenų centras. Vladimiro Ivanovo (VŽ) nuotr.
svg svg
Duomenų centras. Vladimiro Ivanovo (VŽ) nuotr.

Programišių išpuolis prieš JAV IT bendrovę „Kaseya“ galimai paveikė 1.000 verslo įmonių, šeštadienį paskelbė tyrėjai. Tuo metu vienas didžiausių Švedijos prekybos centrų tinklų pranešė praradęs galimybę valdyti savo kasas ir turėjęs laikinai uždaryti maždaug 800 parduotuvių.

Iš Rusijos veikiantys įsilaužėliai kaltinami virtine atakų, kurių metu naudojamos išpirkos reikalaujančios programos. Šią problemą JAV prezidentas Joe Bidenas taip pat aptarė per neseniai įvykusį jo susitikimą su Rusijos prezidentu Vladimiru Putinu.

J. Bidenas šeštadienį nurodė atlikti išsamų tyrimą ir pridūrė, kad „iš pradžių manyta, kad Rusijos vyriausybė nėra atsakinga, tačiau dėl šito dar nesame tikri“.

„Daugiau žinosiu rytoj, ir jei paaiškės, kad tai įvyko su Rusijos žinia ir (arba) dėl Rusijos veiksmų, tuomet, kaip sakiau Putinui, mes atsakysime“, – teigė J. Bidenas.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

JAV IT bendrovė „Kaseya“ penktadienį paragino klientus išjungti savo serverius, kibernetiniams įsilaužėliams sugebėjus įdiegti į jos kompiuterinių tinklų platformą išpirkos reikalaujantį virusą.

„Kaseya“, siūlanti vartotojams IT tinklų valdymo programinę įrangą VSA, penktadienį vakare nurodė, kad dėl jos pastangų atakos mastas buvo apribotas „labai maža mūsų klientų dalimi, pagal dabartinius vertinimus – mažiau kaip 40 visame pasaulyje“.

Visgi kibernetinio saugumo bendrovė „Huntress Labs“ forume „Reddit“ teigė dirbanti su partneriais, nukentėjusiems per ataką, ir kad programinė įranga pasitelkta „siekiant užšifruoti daugiau nei 1.000 bendrovių duomenis“.

Išpirkos reikalaujančios kenkėjiškos programos dažniausiai užblokuoja duomenis sistemose naudodamos šifravimo įrankius, todėl įmonės priverstos sumokėti išpirkas, kad susigrąžintų prieigą prie sistemų ir duomenų.

Kibernetinio saugumo bendrovės „Emsisoft“ analitikas Brettas Callowas teigė, jog nėra žinoma, kiek bendrovių nukentėjo, ir teigė, kad atakos mastas gali būti „beprecendentis“.

„Kaseya“ save įvardija kaip vieną didžiausių IT ir saugumo valdymo paslaugų teikėjų mažam ir vidutiniam verslui. Programinė įranga VSA yra skirta įmonėms, kad jos galėtų valdyti kompiuterių ir spausdintuvų tinklus iš vieno taško.

„Vienas iš mūsų subrangovų patyrė skaitmeninę ataką, štai kodėl nebedirba mūsų kasos“, – buvo pranešta Švedijos tinklo „Coop Sweden“, užimančio maždaug 20% mažmeninės prekybos rinkos, šeštadienį paskelbtame pareiškime.

„Apgailestaujame dėl susidariusios padėties ir darysime visa, ką galime, kad greit vėl atidarytume [parduotuves]", – pridūrė tinklas.

„Coop Sweden“ nenurodė, kuris subrangovas buvo paveiktas ir koks kibernetinės atakos metodas prieš jį naudojamas nuo penktadienio vakaro.

Visgi programinės įrangos bendrovės „Visma“ padalinys Švedijoje teigė, kad problema susijusi su ataka prieš „Kaseya“.

Išjungė serverius

„Kaseya“ apie galimą su VSA susijusį incidentą sužinojo penktadienio vidurdienį JAV rytinėje pakrantės laiku ir „nedelsdamas išjungė“ savo serverius „atsargumo sumetimais“.

Ji taip pat „informavo vietos klientus el. paštu, produktų pranešimais ir telefonu, kad jie išjungtų savo VSA serverius ir būtų išvengta pažeidimų“.

„Manome, kad nustatėme pažeidžiamumo šaltinį ir ruošiame būdus jam sušvelninti“, – sakoma bendrovės pranešime.

Pasak Naujosios Zelandijos vyriausybės Reagavimo į kompiuterinio saugumo incidentus grupės teigimu, užpuolikai buvo iš įsilaužėlių grupės, žinomos kaip „REvil“.

Pasak FTB, „REvil“ taip pat yra atsakinga už praėjusio mėnesio ataką prieš vieną didžiausių pasaulyje mėsos perdirbėjų JBS, kuris baigėsi tuo, kad Brazilijoje įsikūrusi įmonė įsilaužėliams sumokėjo 11 mln. USD išpirką bitkoinais.

„Venkite mokėti išpirką“

Jungtinių Tautų Saugumo Taryba šią savaitę surengė pirmą savo oficialų viešą pasitarimą kibernetinio saugumo tema, didėjant atakų prieš gyvybiškai svarbią valstybių infrastruktūrą grėsmei.

Keletas Saugumo Tarybos narių pripažino kibernetinių nusikaltimų keliamus pavojus, visų pirma išpirkos reikalaujančių išpuolių svarbiausioms institucijoms ir įmonėms keliamos pavojus.

Daugelis JAV bendrovių, įskaitant kompiuterių programų kūrėją „SolarWinds“ bei naftos produktotiekio operatorę „Colonial Pipeline“, taip pat neseniai patyrė programišių išpuolius.

FTB teigimu, šias takas surengė įsilaužėliai, veikiantys iš Rusijos.

Visgi paprastai „kibernetiniai nusikaltėliai atakuoja įmonę po įmonės“, pažymėjo konsultacijų bendrovės „Wavestone“ ekspertas Gerome'as Billois.

„Šiuo atveju jie užpuolė įmonę, teikiančią programinę įrangą duomenų sistemoms valdyti. Tokiu būdu jie įgyja galimybę vienu metu paveikti kelias dešimtis, galbūt net šimtus įmonių“, – teigė jis.

Tiksliai nustatyti paveiktų įmonių skaičių yra sudėtinga, nes nukentėjusios įmonės praranda ir savo komunikacijų sistemų valdymą, pridūrė G. Billois.

„Kaseya“, paraginusi savo klientus išjungti serverius, kuriuose veikia jos VSA platforma, negali žinoti, ar sistemos buvo išjungtos „savanoriškai, ar priverstinai“.

„Tai yra vienas didžiausių išpirkos reikalaujančių išpuolių, kuriuos esu matęs per savo karjerą“, – pareiškė advokatų kontoros „Shook, Hardy & Bacon“ atstovas Alfredas Saikali.

„Niekada nemačiau, kad tiek daug įmonių į mus kreiptųsi per vieną dieną dėl to paties įvykio. Paprastai patartume jokiu būdu nemokėti išpirkos“, – teigė teisininkas.

Naujienų agentūros BNS informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB "BNS" sutikimo draudžiama.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Rašyti komentarą 0
Turtingiausių strateginių įmonių vadovų TOP 10 – M. Armonaitis, M. Rudnickis, A. Latakas

Tarp strateginių Lietuvos įmonių vadovų pagal deklaruoto 2021 m. turto ir lėšų vertę išsiskyrė Klaipėdos...

Vadyba
2022.06.29
Tvari IT įranga – mada ar ateitis? Verslo tribūna

Kol vienos įmonės vis dar abejoja dėl investicinės grąžos į tvarumą, kitos gi imasi lyderystės ir brėžia...

Inovacijos
2022.06.29
A. Anušauskas: kiberatakų organizatoriai ieško silpnų vietų, galimi išpuoliai prieš verslą 1

Su Rusija siejamos organizuotos kibernetinės atakos prieš Lietuvą pirmąkart pasiekė tokį platų mastą, o radus...

Inovacijos
2022.06.29
Auga Aerokosmoso duomenų centro kuriamų sprendimų ir technologijų paklausa Verslo tribūna

Praėjusiais metais Vilniaus Gedimino technikos universiteto (VILNIUS TECH) Antano Gustaičio aviacijos...

Kuriantiems rytojui
2022.06.29
Ar verta skaitmeninius sprendimus migruoti į „debesį“? Verslo tribūna

JAV technologinių tyrimų ir konsultacijų įmonės „Gartner“ atliktas tyrimas rodo, kad iki 2025 m. bendrovių...

„Simitri“ patirtis ir milijoninė apyvarta pirmaisiais metais: kaip sukurti pelningą e. parduotuvę Premium 5

2020-aisiais įkurta e. parduotuvė „Simitri“ „nulūžo“ per 10 min. po to, kai jos įkūrėjai – influenceriai...

Gazelė
2022.06.29
NKSC: kibernetinės atakos tęsiasi, bet jų mastas mažesnis

Kibernetinės atakos prieš Lietuvos valstybines institucijas, verslą antradienį tęsiasi, tačiau jų mastas kiek...

Verslo aplinka
2022.06.28
„CityBee“ su JAV startuoliu „Qibus“ skina kelią nuotoliniam automobilių valdymui Premium

Nauja technologija jau sukurta ir patikimai veikia, bet jai dar trūksta daugiau bandymų ir parankaus teisinio...

Logistika
2022.06.28
„15min.lt“ patyrė kibernetinę ataką 2

Naujienų portalas „15min.lt“ antradienį skelbia patyręs DDoS (angl. Distributed Denial of Service) ataką.

Inovacijos
2022.06.28
Kovido bangos Lietuvoje iškelti startuoliai jau matuojasi užsienį Premium

Pandemijos metais išaugus psichinės sveikatos temų reikšmei, o eilėms pas psichologus ir psichoterapeutus...

Gazelė
2022.06.28
„Eavalyne.lt“ savininkė suplanavo keleriopą augimą Premium 5

Lenkijos kapitalo CCC įmonių grupė, prekiaujanti avalyne ir drabužiais, per artimiausius penkerius metus...

Prekyba
2022.06.28
Premjerė: kibernetinio saugumo spragos – taisomos

Premjerė Ingrida Šimonytė sako, kad po kibernetinės atakos prieš Lietuvos institucijas taisomos spragos, o...

Inovacijos
2022.06.28
„TransUnion“ Lietuvoje vadovu tapo P. Domarkas

Tarptautinė duomenų ir technologijų bendrovė „TransUnion“ Lietuvos padaliniui vadovauti paskyrė Povilą...

Vadyba
2022.06.28
„Klix“ – naujas būdas patogiai atsiskaityti internete Verslo tribūna 1

Apsiperkant internetinėse parduotuvėse labai dažnai laukia vienas kiek erzinantis žingsnis – registracija.

Prekyba 2023
2022.06.28
„Devbridge“ vadovas: nesamdyčiau žmogaus, kuris nenori keistis Premium

Pastarieji metai įmonei buvo pažymėti reikšmingais įvykiais – juos lydėjo ne tik rekordiniai rezultatai, bet...

Vadyba
2022.06.28
Šiandien darbo rinkoje itin vertinamos matematikų žinios ir gebėjimai Verslo tribūna

Šiandienos darbo rinkoje vis paklausesni universalūs specialistai, gebantys savo žinias pritaikyti keliose...

Kuriantiems rytojui
2022.06.28
Lietuva patyrė intensyvią Rusijos programišių kibernetinę ataką: didžiausios problemos suvaldytos 13

Dėl su Rusija siejamos programišių grupuotės tebesitęsiančios kibernetinės atakos pirmadienį strigo dalies...

Inovacijos
2022.06.27
Atstatyta Migracijos departamento informacinių sistemų veikla 3

Pašalinus informacinių sistemų trikdžius pirmadienio pavakarę atstatyta pasų išdavimo veikla, informavo...

Verslo aplinka
2022.06.27
VMI patiria DDoS ataką – atjungtos sistemos 7

Užfiksavus neįprastai didelį prisijungimų srautą prie Valstybinės mokesčių inspekcijos (VMI) sistemų, dėl...

Finansai
2022.06.27
Švedų tyliai nupirkta Kauno žaidimų kūrėja „Tutotoons“ pelną augino 15 kartų Premium 1

Kauno mobiliųjų žaidimų kūrėjai „Tutotoons“ karantinas leido pasiekti rekordinį pelną ir apyvartą. Be to,...

Inovacijos
2022.06.27

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku