Atak ransomware sparaliżował sieci co najmniej 200 amerykańskich firm w piątek, według badacza cyberbezpieczeństwa, którego firma reagowała na incydent.
główne punkty:
- Wygląda na to, że za atakiem stała poważna rosyjskojęzyczna gildia
- Nie jest jeszcze jasne, ilu klientów to dotyczy
- Średnie płatności za grupę oprogramowania ransomware wyniosły w zeszłym roku 500 000 USD
John Hammond z firmy ochroniarskiej Huntress Labs powiedział, że za atakiem stoi REvil, główny rosyjskojęzyczny syndykat oprogramowania ransomware.
Powiedział, że przestępcy wzięli na cel dostawcę oprogramowania o nazwie Kaseya, wykorzystując pakiet zarządzania siecią jako kanał do rozpowszechniania oprogramowania ransomware za pośrednictwem dostawców usług w chmurze.
Inni badacze zgodzili się z oceną pana Hammonda.
„Kaseya zajmuje się dużymi firmami, aż po małe firmy na całym świecie, więc ostatecznie (to) ma potencjał do rozprzestrzenienia się na dowolną wielkość i skalę działalności” – powiedział w bezpośredniej wiadomości na Twitterze.
Takie cyberataki zwykle infiltrują szeroko używane oprogramowanie i rozprzestrzeniają złośliwe oprogramowanie, gdy jest ono automatycznie aktualizowane.
Nie było od razu jasne, ilu klientów Cassis może być dotkniętych lub kim mogą być.
Kaseya wezwała klientów do wyłączenia serwerów
Firma umieściła wiadomość na swojej stronie internetowej i poinformowała, że atak był ograniczony do „małej liczby” jej klientów.
Grupa znana jako REvil działa od kwietnia 2019 r. i oferuje oprogramowanie ransomware jako usługę, co oznacza, że opracowuje oprogramowanie uszkadzające sieć i wynajmuje je tak zwanym podmiotom stowarzyszonym, które infekują cele i przejmują lwią część okupu.
REvil należy do gangów zajmujących się oprogramowaniem ransomware, które kradną dane od celów przed aktywacją oprogramowania ransomware, co ułatwia wyłudzenia.
Palo Alto Networks, firma zajmująca się cyberbezpieczeństwem, poinformowała w niedawnym raporcie, że średnia płatność okupu dla grupy wyniosła w zeszłym roku około 500 000 USD (664 000 USD).
Niektórzy eksperci ds. cyberbezpieczeństwa spekulują, że gang może mieć trudności z negocjacjami dotyczącymi okupu, biorąc pod uwagę dużą liczbę ofiar – chociaż długi weekend w USA może dać więcej czasu na rozpoczęcie pracy nad spisem.
AP
„Całkowity miłośnik kawy. Miłośnik podróży. Muzyczny ninja. Bekonowy kujon. Beeraholik.”
More Stories
Narodowy Bank Zjednoczonych Emiratów Arabskich stwierdził, że poniedziałkowa przerwa w świadczeniu usług, która dotknęła klientów, nie była cyberatakiem
Stopy procentowe w Polsce są stabilne; Nowe prognozy gospodarcze są zgodne z oczekiwaniami Artykuły
Ekspert ds. kredytów hipotecznych Mark Burris odpowiada na pytanie nurtujące każdego właściciela domu