Velik usklajen izsiljevalski napad na ameriška podjetja
Konec tedna je bilo več sto ameriških podjetij tarča dovršenega napada z izsiljevalsko programsko opremo, ki ga je po analizah strokovnjakov zagrešila ruska skupina REvil. Ameriška Agencija za kibernetsko varnost in infrastrukturo je potrdila, da se napad dogaja in napovedala odziv.
Kot kaže, je vektor za napad, ki poteka od petka zvečer po slovenskem času, programska oprema floridskega podjetja Kaseya in usklajen z ameriškim dnevom neodvisnosti, ki so ga praznovali v nedeljo. Zaradi tega so v petek popoldne marsikod predčasno zaključili delo, med vikendom pa so bili dosegljivi le najnujnejši skrbniki računalniške infrastrukture.
Napad torej izvira iz vdora v Kaseyo, ki nudi orodje VSA za upravljanje računalniških sistemov za manjša podjetja. Omogoča upravljanje strežnikov, omrežnih naprav, delovnih postaj, tiskalnikov in drugega. Prek napada na VSA so hekerji uspeli zašifrirati datoteke v več kot 200 podjetjih, ki so bila prizadeta. Napad (supply chain attack) je eden največjih usklajenih ransomware napadov v zgodovini ZDA.
Kaseya, katere programsko opremo so hekerji zlorabili, ima sicer več kot 10.000 strank v več kot desetih državah. Trenutno ni podrobnih informacij, katera podjetja so bila prizadeta, so bila pa vsa iz ZDA. REvil, ki najverjetneje stoji za napadom, je v preteklosti že napadal, denimo Acer in Travelex.
