» »

Izsiljevalski napad skupine REvil ni omejen na ZDA

Izsiljevalski napad skupine REvil ni omejen na ZDA

zemljevid napadenih področij po podatkih firme Kaspersky

vir: Ars Technica
ZDNet - Na dan prihajajo nove podrobnosti izsiljevalskega napada ruske grupe REvil, ki se je pričel v petek in je zlorabil ranljivost v programski opremi firme Kaseya. Potencialno je na udaru do 1500 podjetij, ki prihajajo tudi iz Evrope in Azije, zlikovci pa za univerzalni ključ zahtevajo petdeset milijonov dolarjev.

Letošnji ameriški praznik dneva neodvisnosti so varnostni strokovnjaki preždeli pred zasloni in s kavo v rokah, kajti na predvečer prazničnega vikenda, 2. julija, je zloglasna ruska hekerska združba REvil sprožila obsežen ransomware napad na mnoga podjetja, najprej prvenstveno v Združenih državah. Vektor napada je bila programska oprema VSA ameriškega podjetja Kaseya, ki jo njene stranke, to so upravljalci omrežij, uporabljajo za upravljanje računalniških sistemov podjetij in njihov nadzor na daljavo. Čez vikend so nepridipravi javno objavili zahtevo po odkupnini v višini 70 milijonov ameriških dolarjev v zameno za univerzalno orodje za odklep ugrabljenih podatkov, ki pa naj bi jo v zadnjih dneh omilili na 50 milijonov.

Sedaj je že znanih tudi nekaj več podrobnosti tako o načinu napada kot o njegovem obsegu. Najprej je iz skopih podatkov kazalo, da gre za klasičen napad na dobavno verigo, torej nekaj podobnega kot razvpiti vdor SolarWinds, toda zdaj je jasno, da je situacija malce drugačna. Pri Kaseyi trdijo, da so malopridneži 0-day ranljivost izkoristili neposredno in da torej niso modificirali izvorne kode njihovega orodja VSA. V varnostni firmi Cybereason pravijo, da so napadalci prek luknje v programu Kaseya Agent Monitor nameščali zlobno kodo v omrežja upravljalcev sistemov in preko tega napadali končne stranke. Za supply-chain attack je šlo torej na zadnji relaciji, med upravljalci in podjetji. Za ranljivost so v Kaseyi sicer vedeli, ker jih je nanjo opozoril Dutch Institute for Vulnerability Disclosure (DIVD), kjer so tudi spremljali trud po krpanju luknje, toda REvil naj bi jih le za nekaj dni prehitel. Ni še jasno, kako so kriminalci za ranljivost izvedeli.

V Kaseyi so v začetku tedna sicer pojasnili, da je bilo na udaru med 50 in 60 njihovih strank, ki so upravljale omrežja med 800 in 1500 podjetij - končnih žrtev napada. Ciljne firme niso omejene na ZDA, čeprav jih je tam največ; tako je moral švedski trgovec Coop začasno zapreti okoli 800 trgovin, probleme pa javljajo tudi javne ustanove na Novi Zelandiji in podjetja v Romuniji ter Italiji. V sredo so pri Kaseyi sicer naposled zastavili postopek varnega posodabljanja kompromitiranega programja in njegovo ponovno zaganjanje. Toda to bo pridaničem zgolj zaprlo napadalno okno, medtem ko še vedno ostane velik problem množice zašifriranih podatkov, ki še vedno hromijo žrtve. Kako se bodo pristojni odločili glede odkupnine, še vedno ni jasno. Z napadom se ukvarjajo tudi ameriški obveščevalci, toda vprašanje je, ali bo imel resnejše posledice za ameriško-ruske odnose. Predsednik Biden je v sredo zatrdil, da je škoda v ZDA "minimalna", toda serijo zelo problematičnih hekerskih ofenziv ruskih akterjev na ameriške cilje v zadnjem času bo vedno težje pometati pod preprogo.

7 komentarjev

mtosev ::

Oh še en napad. Upam, da hackerji ne dobijo niti centa.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 3600mhz Gskill
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UP3017
moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

harvey ::

stališče FBI do takih pojavov, ko so bili na udaru mali ljudje in mala podjetja, je bilo, da se naj plača, ker se s tem znižuje tarifa.8-O Seda je pa to že takorekoč običajna praksa in tarife se prav nič ne znižujejo.
Ar scáth a chéile a mhaireann na daoine.
------

D3m ::

Za ranljivost so v podjetju sicer vedeli, ker jih je nanjo opozoril Dutch Institute for Vulnerability Disclosure (DIVD), kjer so tudi spremljali trud po krpanju luknje, toda REvil naj bi jih le za nekaj dni prehitel.


Kdo je bil z njihove strani leaker?
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

filip007 ::

Zavarovalnice še nimajo anti-hekerske klavzule, kakor opažam je že vsak dan nekaj.
https://www.bolha.com/uporabnik/pristy

srus ::

Tule je prigodna fotografija incidenta, z navedenimi pravimi krivci:

https://imgflip.com/i/2xx79y

Prospekt ::

Kdor ima otroke pri koncu osnovne šole, mogoče se jih splača porint v smer varnosti v IT industriji.

Dela bo dost.

Zgodovina sprememb…

  • spremenil: Prospekt ()

GrX ::

Groza..


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerji od argentinskega telekoma neuspešno zahtevali 7,5 milijona dolarjev

Oddelek: Novice / Varnost
183224 (112) Horas
»

Izsiljevalski napad skupine REvil ni omejen na ZDA

Oddelek: Novice / Varnost
72180 (1407) GrX
»

ZDA zajel val simultanih ransomware napadov

Oddelek: Novice / Varnost
165427 (2838) kow
»

ZDA pod udarom širokopoteznega hekerskega napada

Oddelek: Novice / Varnost
174919 (2203) Spock83
»

Zaradi večje varnosti Windows 7 se slabo piše Linux in Mac uporabnikom (strani: 1 2 )

Oddelek: Novice / Varnost
989440 (5796) MrStein

Več podobnih tem