» »

ZDA zajel val simultanih ransomware napadov

ZDA zajel val simultanih ransomware napadov

Reuters -
Najmanj 200 ameriških podjetij je bilo včeraj, na začetek prazničnega konca tedna v ZDA, žrtev obsežnega izsiljevalskega napada. Ta je potekal prek orodja VSA floridskega ponudnika Kaseya, ki ga ponudniki upravljanja sistemov uporabljajo za množično upravljanje in nadzor strežnikov, delovnih postaj, prenosnikov, tiskalnikov in omrežnih naprav pri svojih strankah.

Napadalci so tako simultano napadli približno dvesto strank osmih ponudnikov, ki so uporabljali Kaseyin VSA in jim zašifrirali podatke. V zameno pa seveda zahtevali odkupnine, ki glede na pomembnost in velikost posamezne družbe segajo od nekaj dolarskih tisočakov pa tja do petih milijonov ameriških dolarjev.

Predstavniki Kaseye, ki ima sicer okoli 40.000 strank, so sporočili, da morebitni napad preiskujejo in da so za vsak slučaj ugasnili del svoje infrastrukture, svoje stranke pa obveščajo, naj nemudoma ugasnejo svoje strežnike. Preiskavo so zagnali tudi v ameriški zvezni Agenciji za informacijsko varnost in infrastrukturo. Napad so sicer prvi zaznali strokovnjaki varnostnega podjetja Huntress Labs, ki ocenjujejo, da gre obsežen in uničujoč napad na logistično verigo, predvsem zato, ker so prizadeta podjetja vseh velikosti, od multinacionalk do družinskih podjetij, mnoga med njimi pa se niti ne zavedajo, da njihov partner, ki jim administrira sistem, uporablja Kaseyin VSA. Pri Huntress Labs še zatrjujejo, da za napadom stoji ruska hekerska skupina REvil, ki je bila nedavno obtožena napada na brazilskega predelovalca mesa JBS in njegove obrate v ZDA.

16 komentarjev

LeQuack ::

Kriptovalute so res odprle vrata online kriminalu.
Quack !

Mr.B ::

Da zato jo odpirajo z odprtimi rokami v Ukrajini.

Sicer menim, da so začeli napad en dan prehitro. (Pa ne da bi podpiral)

Sier ne vem če povezano, toda.... Some 500 Co-op supermarket stores in Sweden have been forced to close due to an ongoing "colossal" cyber-attack affecting organisations around the world. Co-op Sweden says it closed more than half of its 800 stores
Voljeno telo ogledalo volilnega telesa.

anketar ::

mah nč novga, kdor ne skrbi za backup pa security si je sam kriv, ni internet od učer, da je to neka novost

Mr.B ::

anketar je izjavil:

mah nč novga, kdor ne skrbi za backup pa security si je sam kriv, ni internet od učer, da je to neka novost

Poznam v avstriji dva napada. Pri enem napadu so bili v sistemu več kot leto. Da tudi eno leto stri backupi so bili kriptirani. Večino časa se zbira podatke kako se upravlja sistem, preden "udariš".
Voljeno telo ogledalo volilnega telesa.

Djz3l3 ::

Mi lahko kdo pojasni kako zvohajo od kje prihaja napad? Oz malo mi je smesno da zmeraj za tem stoji "siva" rusija.

c3p0 ::

Zato pa se tudi backupe včasih testno restora. Torej tega niso v enem letu storili. IT oddelek imajo zelo fireable.

Mr.B ::

c3p0 je izjavil:

Zato pa se tudi backupe včasih testno restora. Torej tega niso v enem letu storili. IT oddelek imajo zelo fireable.

Res je, razen če ti ne naredijo roll off backup ključa na knjižnici. Potem ti rrstor za star backup še deluje, ta novi, pa dokler je ključ še v sistemu tudi.
Voljeno telo ogledalo volilnega telesa.

zmaugy ::

anketar je izjavil:

mah nč novga, kdor ne skrbi za backup pa security si je sam kriv, ni internet od učer, da je to neka novost

“Sama si je kriva, zakaj je bila pa tako izzivalno oblečena.”

Prej ko se implementira pristop “brez milosti za hekersko golazen”, boljše bo.
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.

strawman ::

zmaugy je izjavil:

anketar je izjavil:

mah nč novga, kdor ne skrbi za backup pa security si je sam kriv, ni internet od učer, da je to neka novost

“Sama si je kriva, zakaj je bila pa tako izzivalno oblečena.”

Prej ko se implementira pristop “brez milosti za hekersko golazen”, boljše bo.


+1

Pa restore backupov za celoten enterprise sistem ponavadi ni rutinski proces, ki bi ga preprosto naredil v parih urah.
Polarization is the new religion.

zmist ::

Djz3l3 je izjavil:

Mi lahko kdo pojasni kako zvohajo od kje prihaja napad? Oz malo mi je smesno da zmeraj za tem stoji "siva" rusija.


Ce ne ves od kod je, potem reces da je Rusija ali Kitajska ker se ne da preverit. Saj je tudi tukaj to stalna praksa.

Matthai ::

Eh, seveda se da marsikaj preverit.

Tule je recimo par primerov, ko se je izkazalo, da so bili v ozadju Rusi oziroma Kitajci:
https://telefoncek.si/predavanja/Scam_a...
All those moments will be lost in time, like tears in rain...
Time to die.

c3p0 ::

Mr.B je izjavil:

c3p0 je izjavil:

Zato pa se tudi backupe včasih testno restora. Torej tega niso v enem letu storili. IT oddelek imajo zelo fireable.

Res je, razen če ti ne naredijo roll off backup ključa na knjižnici. Potem ti rrstor za star backup še deluje, ta novi, pa dokler je ključ še v sistemu tudi.


Odvisno od backup sistema in backup policyja. Če nekam securely backupiraš tudi ključe za restore, to ni issue.

c3p0 ::

zmaugy je izjavil:

anketar je izjavil:

mah nč novga, kdor ne skrbi za backup pa security si je sam kriv, ni internet od učer, da je to neka novost

“Sama si je kriva, zakaj je bila pa tako izzivalno oblečena.”

Prej ko se implementira pristop “brez milosti za hekersko golazen”, boljše bo.


Se razume, pa četudi to enkrat bo, te lahko še vedno hittajo. Kjer je priložnost, je tudi tat. Ni opravičila za slabo implementacijo, četudi so vsi dokumenti za policy lepo spisani, certifikati, fancy oprema. Zadaj še vedno mora bit nekdo, ki to obvlada in disaster recovery porihtan v nulo, vključno s testiranjem najhujših scenarijev.

jakanov ::

Djz3l3 je izjavil:

Mi lahko kdo pojasni kako zvohajo od kje prihaja napad? Oz malo mi je smesno da zmeraj za tem stoji "siva" rusija.


A se ni pisalo nekaj o tem, da FBI ve za praktično vse BTC naslove komu pripadajo?

RedDrake ::

Mr.B je izjavil:

c3p0 je izjavil:

Zato pa se tudi backupe včasih testno restora. Torej tega niso v enem letu storili. IT oddelek imajo zelo fireable.

Res je, razen če ti ne naredijo roll off backup ključa na knjižnici. Potem ti rrstor za star backup še deluje, ta novi, pa dokler je ključ še v sistemu tudi.

Ejga, če ti tolk napak kot pri tipkanju besedil narediš tudi pri izvedbi IT storitev, potem ni čudnega da se ti zdi da ti lahko shackajo vse po spisku.

kow ::

jakanov je izjavil:


A se ni pisalo nekaj o tem, da FBI ve za praktično vse BTC naslove komu pripadajo?


Ni se. Velik delez bi bilo enostavno potrackati. Ne pomeni pa to "prakticno vse". Itak pa zgeneriras novi naslov.

Zgodovina sprememb…

  • spremenil: kow ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nov napad na Intelove procesorje izrablja spreminjanje napetosti

Oddelek: Novice / Varnost
334944 (2542) mtosev
»

WannaCry SLO

Oddelek: Informacijska varnost
333244 (1664) crniangeo
»

PFsense vs Sonic Wall (strani: 1 2 )

Oddelek: Informacijska varnost
8310182 (6833) Blisk
»

Kritična ranljivost v OpenSSL bi lahko omogočala krajo strežniških zasebnih ključev (strani: 1 2 )

Oddelek: Novice / Varnost
7916955 (10604) Isotropic
»

GoDaddy napaden

Oddelek: Novice / Varnost
277044 (4724) Mesar

Več podobnih tem