Według firmy zajmującej się cyberbezpieczeństwem około 200 amerykańskich firm zostało dotkniętych „kolosalnym” atakiem ransomware. Huntress Labs twierdzi, że atak został wymierzony w firmę informatyczną Kaseya z siedzibą na Florydzie, zanim rozprzestrzenił się w sieciach korporacyjnych korzystających z jej oprogramowania - donosi BBC News.
Firma Kaseya w oświadczeniu na stronie internetowej podała, że bada „potencjalny atak”. Tymczasem Huntress Labs poinformowało, że uważa, że odpowiedzialny za atak jest powiązany z Rosją gang REvil.
Federalna Amerykańska Agencja Cyberbezpieczeństwa i Infrastruktury oświadczyła, że podejmuje działania w celu zaradzenia atakowi.
Cybernaruszenie pojawiło się w piątek po południu, gdy firmy w całych Stanach Zjednoczonych szykowały się do długiego weekendu z okazji Dnia Niepodległości (4 lipca).
Jak odnotowuje BBC News, dwie rzeczy, które ostatnio spędzają sen z powiek specjalistom ds. cyberbezpieczeństwa, to ataki ransomware i ataki w łańcuchu dostaw. Ten ostatni incydent łączy oba koszmary w jedno wydarzenie dla setek amerykańskich zespołów IT, które zbiegło się z weekendem podczas którego Amerykanie świętują swój dzień niepodległości.
Ataki Ransomware to plaga internetu. Wiele zorganizowanych gangów przestępczych nieustannie próbuje uzyskać dostęp do sieci komputerowych.
W tym ostatnim ataku hakerzy pokazali, że napadając na dostawcę oprogramowania dla wielu organizacji, mogą za jednym zamachem zaatakować dziesiątki, a może setki firm.
Kaseya poinformowała, że jedna z jej aplikacji, która obsługuje serwery korporacyjne, komputery stacjonarne i urządzenia sieciowe, mogła zostać naruszona podczas ataku gangu REvil ransomware. Firma Kaseya próbuje uspokajać i twierdzi, że ucierpiała „mała liczba” firm, chociaż Huntress Labs podał liczbę większą niż 200 firm. Witryna Kaseya podaje, że jest obecna w ponad 10 krajach i ponad 10 000 klientów.
Badacz bezpieczeństwa z Huntress Labs, John Hammond, w e-mailu do agencji informacyjnej Reuters napisał, że był to "to kolosalny i niszczycielski atak na łańcuch dostaw”.
Grupa REvil - znana również jako Sodinokibi - jest jedną z najbardziej płodnych i dochodowych grup cyberprzestępczych na świecie.
FBI obwiniało gang o włamanie w maju 2021 r., które sparaliżowało operacje JBS - największego na świecie dostawcy mięsa.
BBC News przypomina, że grupa REvil czasami grozi umieszczeniem skradzionych dokumentów na swojej stronie internetowej – znanej jako „Happy Blog” – jeśli ofiary cyberataku nie zastosują się do jej żądań.
Są także ofiary poza USA. Około 500 supermarketów Coop w Szwecji zostało zmuszonych do zamknięcia. Powodem zamknięcia było to, że kasy w punktach sprzedaży i kasy samoobsługowe przestały działać. Sieć supermarketów nie była bezpośrednim celem hakerów, ale firma Coop jest jedną organizacji dotkniętych atakiem na dostawcę oprogramowania, z którego firma korzysta.
Agencja AFP podała w sobotę, że atak dotknął ponad 1000 firm, ale nie podała szczegółów.
