На прошлой неделе в ИТ-фирму Kaseya из Флориды проникла группа хакеров, которые провели атаки с использованием программ-вымогателей, захватив множество важных данных и потребовав 70 миллионов долларов, чтобы остановить атаку программ-вымогателей и вернуть украденные данные.
Взлом компании Kaseya, управляющей ИТ-компанией, называют крупнейшей атакой программ-вымогателей всех времен. На бумаге эта атака затронула 1500 предприятий, включая супермаркеты в Швеции и многие школы в Новой Зеландии.
В ответ на атаку команда кибербезопасности делает все возможное, чтобы вспомнить данные, украденные хакерами, тогда как, с другой стороны, администрация Байдена занята обдумыванием всех возможных дипломатических ответов, которые они могут дать.
Вот все, что известно о нападении на данный момент.
Что произошло и почему это крупнейшая атака программ-вымогателей всех времен?
Группе хакеров, вторгшихся в ИТ-фирму Kaseya, удалось украсть все данные их клиентов, и теперь они требуют 70 миллионов долларов за их возврат. Kaseya в основном известна как поставщик услуг, а это означает, что многие малые и крупные компании используют ее систему для своих технических отделов. Это причина, по которой инцидент становится серьезным с течением времени. Чтобы поддерживать безопасность своей системы, Kaseya всегда выпускает новые обновления для своих клиентов. Хакеры использовали тот же вариант отправки регулярных обновлений для распространения вредоносного программного обеспечения на системы клиентов Kaseya.
По словам Дуга Шмидта, профессора компьютерных наук Университета Вандербильта, этот инцидент ужасен, потому что хакеры использовали систему, которая в основном была разработана для защиты клиентов Kaseya от любых вредоносных действий.
Шмидт сказал, Это очень страшно по многим причинам — это совершенно другой тип атаки, чем то, что мы видели раньше. Если вы можете атаковать кого-то через доверенный канал, это невероятно широко распространено — это рикошетит далеко за пределы самых смелых мечтаний преступника.
Кто пострадал от взлома?
По словам Касеи, из-за инцидента со взломом пострадало почти 1500 предприятий, однако многие независимые исследовательские агентства утверждают, что их число составляет 2000. Анализ был проведен Sophos Labs, и, по их данным, 145 жертв только из США, который включает в себя как местные, так и государственные органы малого и среднего размера.
Говоря об инциденте, Джо Байден сказал во вторник, что инцидент со взломом в основном затронул малый бизнес, в том числе стоматологов, бухгалтеров или некоторых других должностных лиц. Новость о том, что пострадали многие отечественные компании, является ложной.
В беседе с журналистами Байден сказал: Похоже, что это нанесло минимальный ущерб американским предприятиям, но мы все еще собираем информацию. Я чувствую себя хорошо из-за нашей способности реагировать.
С другой стороны, многие другие страны ощущают влияние этого хакерского инцидента. Тонны супермаркетов были вынуждены закрыться в Швеции из-за того, что их кассовые аппараты не отвечали. Тогда как в Новой Зеландии отключились серверы многих школ и детских садов.
Кто стоит за взломом?
Очень популярная российская хакерская группа, зло взял на себя ответственность за эту атаку программ-вымогателей, которая затронула почти 1500 предприятий. REvil — это та же хакерская группа, которая попала в новости после атаки программы-вымогателя на фирму по производству мяса JBS. Они остановили всю цепочку поставок компании и заставили дать 11 долларов в качестве выкупа.
Что Касея собирается делать дальше?
По информации, предоставленной генеральным директором Kaseya Фредом Вокколой, ИТ-компания еще не решила, будут ли они платить $70 млн в качестве выкупа или предпримут какие-то другие шаги.
Говоря о раздаче выкупа, Шмидт сказал: Когда хакеры уверены, что им заплатят и их не поймают, они становятся намного наглее. Мы увидим крупную, крупную эскалацию такого рода атак. Это будет намного хуже .
Итак, это была вся доступная информация об атаке программы-вымогателя на Kaseya. Оставайтесь на связи с нашим сайтом, чтобы узнать, согласится ли Касея заплатить выкуп, или они найдут другой выход.
