Săptămâna trecută, o firmă de IT din Florida, Kaseya, a fost infiltrată de un grup de hackeri, care au efectuat atacuri de tip ransomware, luând o mulțime de date cruciale, cerând 70 de milioane de dolari pentru a opri atacul ransomware și a returna datele furate.





Hack-ul lui Kaseya, firma de management IT, este denumit cel mai mare atac ransomware din toate timpurile. Pe hârtie, acest atac a afectat 1.500 de afaceri, inclusiv supermarketuri din Suedia și multe școli din Noua Zeelandă.





Ca răspuns la atac, echipa de securitate cibernetică face tot posibilul să-și amintească datele care au fost furate de hackeri, în timp ce, pe de altă parte, administrația Biden este ocupată să se gândească la toate răspunsurile diplomatice posibile pe care le pot da.

Iată tot ce se știe despre atac, de acum.



Ce s-a întâmplat și de ce este cel mai mare atac ransomware din toate timpurile?

Un grup de hackeri, a invadat Kaseya, o firmă de IT, a reușit să le fure toate datele clienților, iar acum cer 70 de milioane de dolari pentru returnarea acesteia. Kaseya este renumit în principal ca furnizor de servicii, ceea ce înseamnă că multe companii mici și mari își folosesc sistemul pentru propriile departamente tehnologice. Acesta este motivul pentru care incidentul devine grav, cu timpul. Pentru a menține securitatea sistemului său, Kaseya lansează întotdeauna noi actualizări pentru clienții săi. Hackerii au folosit aceeași opțiune de împingere a actualizărilor regulate pentru a trimite software rău intenționat în sistemele clienților Kaseya.

Potrivit lui Doug Schmidt, profesor de informatică la Universitatea Vanderbilt, acest incident este îngrozitor, deoarece hackerii au folosit sistemul care a fost conceput în principal pentru a proteja clienții Kaseya de orice activitate rău intenționată.

Schmidt a spus, Acest lucru este foarte înfricoșător din mai multe motive - este un tip de atac total diferit față de ceea ce am văzut înainte. Dacă poți ataca pe cineva printr-un canal de încredere, este incredibil de omniprezent - va ricoșa mult dincolo de cele mai sălbatice vise ale făptuitorului.

Cine este afectat de hack?

Potrivit Kaseya, aproape 1500 de afaceri au fost afectate din cauza incidentului de hacking, cu toate acestea, multe agenții independente de cercetare susțin că numărul este de 2000. O analiză a fost făcută de Sophos Labs și, potrivit acestora, 145 de victime sunt doar din SUA, care include atât agenții guvernamentale locale, cât și de stat de dimensiuni mici și mijlocii.

Vorbind despre incident, Joe Biden a spus marți că incidentul de hacking a afectat în principal întreprinderile mici, care includ stomatologi, contabili sau alți ofițeri. Vestea că multe companii autohtone au fost afectate este falsă.

Într-o discuție cu reporterii, Biden a spus: Se pare că a provocat daune minime întreprinderilor din SUA, dar încă adunăm informații. Mă simt bine cu privire la capacitatea noastră de a putea răspunde.

Pe de altă parte, multe alte țări resimt impactul acestui incident de hacking. Tone de supermarketuri au fost forțate să închidă în Suedia, totul din cauza caselor de marcat care nu răspund. În timp ce în Noua Zeelandă, serverele multor școli și grădinițe au fost offline.

Cine se află în spatele hack-ului?

Un grup de hackeri rusi foarte popular, REvil și-a asumat responsabilitatea pentru acest atac ransomware, care a afectat aproape 1500 de întreprinderi. REvil este același grup de hacking care a apărut la știri după atacul lor ransomware asupra firmei producătorului de carne, JBS. Au oprit întregul lanț de aprovizionare al companiei și i-au forțat să dea 11 dolari drept răscumpărare.

Ce va face Kaseya în continuare?

Potrivit informațiilor oferite de Fred Voccola, directorul executiv al Kaseya, firma IT nu a decis încă dacă va plăti 70 de milioane de dolari drept răscumpărare sau va lua alți pași.

Vorbind despre oferirea de bani de răscumpărare, Schmidt a spus: Când hackerii sunt siguri că vor fi plătiți și că nu vor fi prinși, devin mult mai nesăbuiți. Vom vedea o escaladare majoră, majoră în acest tip de atac. Acest lucru va deveni mult mai rău .

Deci, acestea au fost toate informațiile disponibile despre atacul ransomware făcut pe Kaseya. Rămâneți conectat la site-ul nostru pentru a afla dacă Kaseya va fi de acord să plătească răscumpărarea sau dacă va găsi o altă cale de ieșire.