Aproximativ 200 de companii americane au fost lovite de un atac „colosal” de ransomware, potrivit unei firme de securitate cibernetică.

Sute de companii americane au fost afectate de un atac cibernetic de tip ransomware, iar o companie suedeză a fost nevoită să închidă 800 de magazine. Ransomware-ul este flagelul internetului. Mai multe bande criminale organizate încearcă în mod constant să obțină acces la rețelele de calculatoare pentru a-i ține ostatici. Rata atacului este neobosită, dar va fi nevoie de mult timp și efort din partea infractorilor pentru a deturna cu succes sistemul celor vizaţi de atac.

Sărbătoare Independenței a fost umbrită

Sute de companii americane au fost vineri ţinta unui atac cibernetic neobişnuit de sofisticat, împotriva unui software de management al unui furnizor din Miami numit Kaseya. În urma acestui atac, compania suedeză Coop a fost nevoită să închidă sâmbătă 800 de magazine alimentare, care nu au mai putut să proceseze plăţile clienţilor. „Acesta este un atac colosal și devastator pe lanțul de aprovizionare”, a declarat John Hammond, cercetător principal în securitate al Huntress Labs, într-un e-mail adresat agenției de știri Reuters.

Un alt coșmar de atac pe lanțul de aprovizionare

Atacatorii au modificat un instrument al Kaseya numit VSA, utilizat de companiile care gestionează tehnologia la companiile mici. Apoi au criptat simultan fişierele clienţilor providerilor respectivi. Firma de securitate Huntress a afirmat că urmăreşte opt provideri de servicii care au fost folosiţi pentru a infecta circa 200 de clienţi.

Kaseya a afirmat pe site-ul propriu că investighează un posibil atac împotriva VSA, utlizat de profesioniştii IT să gestioneze servere, desktopuri, dispozitive de reţea şi imprimante.

Potrivit Coop, unul dintre cele mai mari lanţuri de magazine alimentare din Suedia, un instrument folosit pentru actualizarea caselor de marcat a fost afectat de atac, iar plăţile nu au mai putut fi efectuate.

„Am lucrat toată noaptea la remedierea defecţiunii şi la repunerea în funcţiune, dar am anunţat că trebuie să menţinem închise magazinele”, a declarat un purtător de cuvînt al Coop, Therese Knapp, la televiziunea suedeză.

Agenţia suedeză de presă TT a relatat că tehnologia Kaseya este folosită de compania suedeză Visma Esscom, care gestionează servere şi dispozitive pentru o serie de companii suedeze.

Şi serviciile feroviare de stat şi un lanţ de farmacii au fost afectate de acest atac cibernetic. Ministrul Apărării, Peter Hultqvist, a declarat la televiziunea suedeză că atacul a fost ”foarte periculos” şi a arătat modul în care companiile şi agenţiile statului se pot pregăti mai bine. „Într-o situaţie geopolitică diferită, s-ar putea să fim atacaţi în acest fel de actori guvernamentali, pentru a închide societatea şi a crea haos”, a spus acesta.

Avertismentul lui Biden pentru Vladimir Putin

La un summit de la Geneva, luna trecută, președintele american Joe Biden a declarat că i-a spus președintelui rus Vladimir Putin că are responsabilitatea de a controla astfel de atacuri cibernetice.

Biden a declarat că i-a dat lui Putin o listă cu 16 sectoare critice de infrastructură, de la energie la apă, care nu ar trebui să fie supuse pirateriei. REvil - cunoscut și sub numele de Sodinokibi - este unul dintre cele mai prolifice și profitabile grupuri cibernetice din lume.

Banda a fost învinovățită de FBI pentru un hack din mai care a paralizat operațiunile la JBS - cel mai mare furnizor de carne din lume.

Uneori, grupul amenință să posteze documente furate pe site-ul său web - cunoscut sub numele de „Blogul fericit” - dacă victimele nu le respectă cerințele. REvil a fost, de asemenea, legat de un atac coordonat asupra a aproape două insituţii din Texas în 2019, scrie BBC.