Experții în securitate cibernetică atrag atenția că atacul asupra firmei Kaseya din Statele Unite afectează câteva mii de companii din cel puțin 17 state. Compania Kaseya oferă servicii de tehnologie informatică (IT) pentru aproximativ 40.000 de companii din întreaga lume. Gruparea de hackeri au lovit compania IT Kaseya după care atacul s-a răspândit prin toate reţelele companiilor şi corporaţiilor care folosesc software-ul respectivei firme, după cum relatează Radio Europa Liberă.

Fred Voccola, CEO Kaseya, a declarat că doar 50-60 dintre clienții companiei au fost compromiși de aceste atacuri informatice. Între aceștia cam 70% sunt furnizori de servicii care utilizează software-ul VSA, dezvoltat de companie, care a fost piratat de hakeri, cu ajutorul căruia gestionează mai mulți clienți. Astfel, s-a produs o reacție în lanț.

Mii de întreprinderi mici și mijlocii ar putea fi afectate, de acest atac. Voccola a precizat că a fost un atac „neobișnuit de sofisticat”.

O grupare de criminalitate rusească în spatele atacului

Experții în securitate cibernetică spun că în spatele acestui atac cibernetic s-ar afla REvil, una dintre cele mai mari grupări de criminalitate cibernetică din lume, de origine rusească. Aceștia au arătat că n-a fost o coincidență faptul că atacul a fost lansat la începutul weekendului trecut, când toată lumea se pregătea pentru sărbătoarea de Ziua Independenței.

FBI și Agenția SUA pentru Securitate Cibernetică și Infrastructură investighează acest caz și au cerut companiilor să raporteze incidentele. Autoritățile au avertizat că „amploarea acestui incident face ca acestea să nu poată răspundă în mod individual fiecărei victime”. Reprezentanții autorităților au anunțat că vor contacta victimele pentru a le oferi asistență bazată pe o evaluare a riscului.

Cce sunt atacurile ransomware

Atacurile ransomware sunt metode avansate prin care hakerii reușesc să obțină controlul asupra unui software prin intermediul căruia îi compromit pe toți utilizatorii săi.

Într-o postare postare pe Happy Blog, un site de pe dark web asociat REvil, atacul a fost revendicat. Aici se spune că au fost infectate mai mult de un milion de sisteme informatice, însă aceste date nu au putut fi verificate.

Hackerii au spus că vor pune la dispoziție un instrument de decriptare care va permite companiilor să-și recuoereze sistemele informatice dar numai dacă vor primi 70 de milioane de dolari în Bitcoin.

Mari companii au plătit răscumpărări importante

FBI crede că REvil a fost și în spatele unui atac de același tip lansat în luna mai asupra gigantului de procesare a cărnii JBS din Brazilia. Compania a ajuns să plătească 11 milioane de dolari în Bitcoin.

Un alt atac ransomware din luna mai a vizat Colonial Pipeline, care a închis temporar cel mai mare gazoduct din SUA. Autoritățile americane au declarat că au recuperat cea mai mare parte a răscumpărării care a fost plătită unui alt grup infracțional, DarkSide.