Brojne tvrtke diljem svijeta našle su se na udaru sofisticiranog kibernetičkog napada koji je blokirao njihove računalne mreže ransomwareom i od njih zatražio otkupninu za ponovni pristup podacima.
Nije poznato koliko se točno tvrtki našlo na udaru, no prema prvim podacima računalnih analitičara, moglo bi se raditi o jednom od najvećih ransomware napada u povijesti.
Iako za to još uvijek nemaju konkretnih dokaza, stručnjaci za kibernetičku sigurnost s napadom povezuju rusku grupu hakera, REvil gang. Sve je, čini se, krenulo od napada na softversku tvrtku Kaseya kroz čije su programe za upravljenje mrežama proširili ransomware kroz oblak.
Kako su naveli u službenoj izjavi, "vjeruju kako su napad identificirali rano te je on lokaliziran". Istaknuli su kako će za njihove klijente biti dostupan alat koji će detektirati je li njihov sustav bio kompromitiran te pokrenuti proces povratka sustava i podataka.
Također su dodali kako rade s poznatom tvrtkom za istraživanje računalnih incidenata, FireEye te drugim tvrtkama specijaliziranim za računalnu sigurnost kako bi identificirali kako je došlo do napada te popravili sigurnosne propuste. Dodali su i kako je u cijeli slučaj uključen i FBI jer su u napadu oštećeni i njihovi međunarodni klijenti.
Iako je inicijalno napadom bilo zahvaćeno manje od 40 Kaseyinih klijenata, stručnjaci ističu kako je problem mnogo širi jer ti klijenti imaju svoje klijente koji su također pogođeni ovim ransomware napadom.
Broj žrtava se već broji u tisućama i vjerojatno će dosegnuti desetke tisuća. Ni jedna ransomware kampanja nije bila ni blizu ovoj, istaknuo je Dmitrij Aleprović iz Silverado Policy Accelerator think thanka.
Prema podacima iz tvrtke za kibernetičku sigurnost ESET, pogođene su tvrtke diljem svijeta - od SAD-a, preko Europe, pa do Afrike i južne Amerike.
U Švedskoj je veliki lanac trgovina Coop, morao zatvoriti svojih 800 trgovina jer su im prestale raditi blagajne, a na udaru su se našle i željeznice te nacionalni lanac ljekarni.
Iako su iz Kaseya svojim klijentima poručili da ne klikaju na bilo kakve linkove u porukama koje od njih traže otkupninu, neke pogođene tvrtke već su dobile zahtjeve za otkupninom u iznosu od, ne tako malih, 45 tisuća dolara.
Ono što bi moglo produljiti zaustavljanje ove kompanje činjenica je da je u SAD-u praznički produljeni vikend tijekom kojeg većina zaposlenika tvrtki nije na poslu. To bi moglo dodatno ugroziti tvrtke i njihove podatke, jer kibernetičkim kriminalcima ostavlja više vremena za krađu podataka i iskorištavanje dodatnih ranjivosti u sustavu.
Upravo zbog toga neki analitičari smatraju kako je napad pažljivo planiran ne bi li izazvao što je moguće veću štetu.
Čak je i Američko ministarstvo trgovine potvrdilo kako je napadom zahvaćeno nekoliko stotina američkih tvrtki. Istaknuli su kako je to "još jedan podsjetnik da američka vlada mora krenuti u borbu protiv tih stranih kriminalnih sindikata". Ponovili su Kaseyino upozorenje klijentima da isključe servere za virtualno upravljanje sustavima (VSA) koji se koriste za udaljeno upravljanje i nadzor računalnih mreža.
Podsjetimo, grupa REvil povezana je i s napadom na najvećeg američkog proizvođača i prerađivača mesa, JBS, koji se dogodio tijekom prazničnog vikenda u svibnju. Prema podacima stručnjaka za kibernetičku sigurnost, grupa REvil aktivna je od travnja 2019. godine i ransomware napade nudi kao uslugu svojim "klijentima". Često se navodi kako dolaze ili su povezani s Rusijom, no za sad nema konkretnih dokaza da su njihovi napadi politički motivirani. Vjerojatnije je da se radi o kampanji kojoj je glavni cilj prikupiti što više novca.
Izvor: Business Insider