Biden wszczął śledztwo federalne ws. ataku ransomware na firmę Kaseya

Cyberatak, który już teraz amerykańskie media określają jako potencjalnie jeden z największych w historii, został rozpoznany w piątek. Okazało się, że sprawcy przejęli kontrolę nad popularnym oprogramowaniem firmy Kaseya wykorzystywanym do zarządzania pracą wielu firm. Mechanizm „złośliwej aktualizacji” pozwolił sprawcom zainstalować na komputerach z całego świata oprogramowanie szyfrujące.

Według cyberprzestępców stojących za atakiem, w poniedziałek zainfekowano ponad milion urządzeń na całym świecie, a wysokość żądanego przez nich okupu to 70 mln dolarów w bitcoinach.

„Nie jesteśmy pewni, kto stoi za piątkowym atakiem” – powiedział Biden. Według amerykańskiego prezydenta pierwsze przypuszczenia skierowano w stronę Rosji. Jeśli zostaną potwierdzone, Stany Zjednoczone zapowiedziały reakcję.

Podejrzenia kierowane w stronę grupy REvil 

Obecnie analitycy wskazują, że atak może być dziełem gangu REvil, który ma powiązania z Rosją i wcześniej atakował m.in. takie firmy jak Apple czy Acer. Również ta grupa potencjalnie może stać za cyberatakiem na firmę JBS z branży przetwórstwa mięsnego, która uległa żądaniom cyberprzestępców i za odszyfrowanie swoich systemów zapłaciła 11 mln dolarów.

Z oprogramowania Kaseya korzystają przede wszystkim małe i średnie firmy, które nie dysponują rozbudowaną, własną infrastrukturą IT. Jedna z poszkodowanych w wyniku incydentu firm – szwedzka sieć sklepów spożywczych Coop – w weekend w wyniku zdarzenia zmuszona była zamknąć 800 swoich placówek.

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.