ZDA zajel val simultanih ransomware napadov

Dare Hriberšek

3. jul 2021 ob 17:26:45

Najmanj 200 ameriških podjetij je bilo včeraj, na začetek prazničnega konca tedna v ZDA, žrtev obsežnega izsiljevalskega napada. Ta je potekal prek orodja VSA floridskega ponudnika Kaseya, ki ga ponudniki upravljanja sistemov uporabljajo za množično upravljanje in nadzor strežnikov, delovnih postaj, prenosnikov, tiskalnikov in omrežnih naprav pri svojih strankah.

Napadalci so tako simultano napadli približno dvesto strank osmih ponudnikov, ki so uporabljali Kaseyin VSA in jim zašifrirali podatke. V zameno pa seveda zahtevali odkupnine, ki glede na pomembnost in velikost posamezne družbe segajo od nekaj dolarskih tisočakov pa tja do petih milijonov ameriških dolarjev.

Predstavniki Kaseye, ki ima sicer okoli 40.000 strank, so sporočili, da morebitni napad preiskujejo in da so za vsak slučaj ugasnili del svoje infrastrukture, svoje stranke pa obveščajo, naj nemudoma ugasnejo svoje strežnike. Preiskavo so zagnali tudi v ameriški zvezni Agenciji za informacijsko varnost in infrastrukturo. Napad so sicer prvi zaznali strokovnjaki varnostnega podjetja Huntress Labs, ki ocenjujejo, da gre obsežen in uničujoč napad na logistično verigo, predvsem zato, ker so prizadeta podjetja vseh velikosti, od multinacionalk do družinskih podjetij, mnoga med njimi pa se niti ne zavedajo, da njihov partner, ki jim administrira sistem, uporablja Kaseyin VSA. Pri Huntress Labs še zatrjujejo, da za napadom stoji ruska hekerska skupina REvil, ki je bila nedavno obtožena napada na brazilskega predelovalca mesa JBS in njegove obrate v ZDA.