Jak pisze Radio Wolna Europa/Radio Swoboda, mówiący po rosyjsku przestępcy są podejrzani o związek z cyberatakiem na amerykańską firmę informatyczną Kaseya i powiązane z nią inne instytucje oraz osoby prywatne. Hakerzy żądają 70 mln dolarów w bitcoinach za udostępnienie narzędzia deszyfrującego pozwalającego wznowić działalność.
Eksperci do spraw cyberbezpieczeństwa wciąż nie są w stanie ocenić pełnej skali szkód wywołanych cyberatakiem. Naprawdopodobniej w wyniku ataku na Kaseya ucierpiały tysiące osób i firm oraz innych instytucji w co najmniej 17 krajach świata.
Kaseya świadczy usługi dla około 40 tysięcy klientów w wielu krajach świata.
Prezes Kaseya, Fred Voccola, poinformował, że na razie poważne szkody zgłosiło około 50-60 klientów. Spośród nich większość używała przejętego przez hakerów programu dostarczonego przez Kaseya. W związku z tym tysiące średnich i małych przedsiębiorstw w wielu krajach mogło ucierpieć.
Jak powiedział Voccola, poziom skomplikowamia tego ataku hakerskiego jest „niezwykły”.
Eksperci od cyberbezpieczeństwa, na których powołuje się RWE/RS, uważają że za atakiem stoi grupa REvil, której członkowie porozumiewają się po rosyjsku. Ich zdaniem to raczej nie jest zbieg okoliczności, że atak zaczął się 4 lipca, w dniu amerykańskiego święta Niepodległości. Był to dzień wolny od pracy w USA i wiele ofiar odkryło problem dopiero 5 lub 6 lipca.
Dochodzenie prowadzi FBI i U.S. Cybersecurity and Infrastructure Security Agency.
Biały Dom na razie nie rozstrzyga, kto stał za atakiem, czekając na wyniki dochodzenia. Władze zapewniają, że pomogą ofiarom.
Jedną z największych ofiar tego cyberataku na razie okazała się Szwecja. Sieć spożywcza Coop została zmuszona do zamknięcia swoich 800 sklepów, bo przestały działać punkty kasowe. Atak utrudnił działalność także jednej z sieci aptek, sieci stacji benzynowych, szwedzkich kolei państwowych i telewizji państwowej SVT.
Okazało się, że Coop ucierpiał, bo jeden z jego kontrahentów powiązany jest z Kaseya.
Także w Niemczech służby cyberbezpieczeństwa stwierdziły, że ucierpiało kilka tysięcy. Nie sprecyzowano, czy ma to związek z atkiem na Kaseya. W Holandii zaś ucierpiały co najmniej dwie duże firmy dostarczające usługi informatyczne.
Atak polegał na tym, że hakerzy włamali się do sieci Kaseya i przesłali klientom złośliwy kod komputerowy używany do szyfrowania danych ofiary. Systemy są w ten sposób sparaliżowane aż do momentu gdy firma zapłaci okup za kod deszyfrujący.
Na stronie w darkwebie, zdaniem ekspertów powiązanej z REvil, jeden z użytkowników wziął na siebie odpowiedzialność za atak i zapewnił, że zainfekował już „ponad milion systemów”.
FBI uważa, że REvil był za podobnym atakiem na brazylijski koncern mięsny JBS. Ostatecznie firma zapłaciła okup 11 mln dolarów w bitcoinach.
Oprac. MaH, rferl.org
Ilustracja: Pixabay License
1 komentarz
hihi
6 lipca 2021 o 14:07„Jedną z największych ofiar tego cyberataku na razie okazała się szwedzka Szwecja.” Droga redakcjo, nie da sie zparzeczyc szwedzka Szwecja to wazny kraj. Ktos czyta swoje artykuly po tym jak je napisze? Przeciez to krotki tekst. Wystarczyl rzut oka aby znalezc taki blad.