Миналата седмица базирана във Флорида IT фирма, Kaseya беше инфилтрирана от група хакери и те извършиха атаки на ransomware, грабвайки много важни данни, изисквайки 70 милиона долара, за да спрат атаката на ransomware и да върнат откраднатите данни.
Хакът на Kaseya, фирмата за управление на ИТ, се нарича най-голямата атака за рансъмуер на всички времена. На хартия тази атака е засегнала 1500 предприятия, включително супермаркети в Швеция и много училища в Нова Зеландия.
В отговор на атаката екипът по киберсигурност прави всичко възможно да си припомни данните, които са били откраднати от хакерите, докато, от друга страна, администрацията на Байдън е заета да мисли за всички възможни дипломатически отговори, които могат да дадат.
Ето всичко известно за атаката към момента.
Какво се случи и защо това е най-голямата атака на Ransomware за всички времена?
Група хакери, нахлули в ИТ фирма Kaseya, успяха да откраднат всичките им клиентски данни и сега искат 70 милиона долара за връщането им. Kaseya е известна главно като доставчик на услуги, което означава, че много малки и големи компании използват нейната система за свои собствени технически отдели. Това е причината инцидентът да става все по-тежък, с течение на времето. За да поддържа сигурността на своята система, Kaseya винаги пуска нови актуализации за своите клиенти. Хакерите използваха същата опция за редовни актуализации, за да прокарат злонамерен софтуер към системите на клиентите на Kaseya.
Според Дъг Шмид, професор по компютърни науки в университета Вандербилт, този инцидент е ужасяващ, защото хакерите са използвали системата, която е предназначена основно за защита на клиентите на Kaseya от всяка злонамерена дейност.
Шмид каза, Това е много страшно по много причини - това е напълно различен тип атака от това, което сме виждали преди. Ако можете да атакувате някого чрез доверен канал, това е невероятно широко разпространено – ще рикошетира далеч отвъд най-смелите мечти на извършителя.
Кой е засегнат от хака?
Според Касея близо 1500 бизнеса са били засегнати от хакерския инцидент, но много независими изследователски агенции твърдят, че броят е 2000. Анализ е направен от Sophos Labs и според тях 145 жертви са само от САЩ, която включва както местни, така и държавни държавни агенции от малки и средни.
Говорейки за инцидента, Джо Байдън каза във вторник, че хакерският инцидент е засегнал главно малкия бизнес, който включва зъболекари, счетоводители или някои други служители. Новината, че много местни компании са засегнати, е фалшива.
В разговор с репортери Байдън каза: Изглежда, че е причинил минимални щети на американския бизнес, но все още събираме информация. Чувствам се добре от способността ни да можем да реагираме.
От друга страна, много други страни усещат въздействието на този хакерски инцидент. Тонове супермаркети бяха принудени да бъдат затворени в Швеция, защото касовите им апарати не отговаряха. Докато в Нова Зеландия сървърите на много училища и детски градини бяха офлайн.
Кой стои зад хака?
Много популярна руска хакерска група, REvil пое отговорността за тази атака на рансъмуер, която засегна почти 1500 бизнеса. REvil е същата хакерска група, която се появи в новините след атаката им с ransomware срещу фирмата за производител на месо JBS. Те спряха цялата верига за доставки на компанията и ги принудиха да дадат 11 долара като откуп.
Какво ще направи Касея след това?
Според информацията, предоставена от Фред Вокола, главен изпълнителен директор на Касея, ИТ фирмата все още не е решила дали ще плати 70 милиона долара като откуп, или ще предприеме други стъпки.
Говорейки за раздаване на пари за откуп, Шмид каза: Когато хакерите са уверени, че ще получат заплащане и няма да бъдат хванати, те стават много по-нагли. Ще видим голяма, голяма ескалация в този вид атака. Това ще стане много по-зле .
И така, това беше цялата налична информация за атаката на ransomware, извършена срещу Kaseya. Поддържайте връзка с нашия уебсайт, за да разберете дали Касея ще се съгласи да плати откупа, или те ще намерят друг изход.
