Biden wszczął śledztwo federalne ws. ataku ransomware na firmę Kaseya

5 lipca 2021, 07:02
hacker_man
Fot. Keep Coding / Unsplash

Prezydent USA Joe Biden wszczął śledztwo na poziomie federalnym ws. cyberataku z wykorzystaniem oprogramowania szyfrującego dla okupu (ransomware) na firmę IT Kaseya, który w piątek sparaliżował działanie ponad 1 tys. amerykańskich firm. Rzeczywista skala ataku pozostaje nieznana.

Cyberatak, który już teraz amerykańskie media określają jako potencjalnie jeden z największych w historii, został rozpoznany w piątek. Okazało się, że sprawcy przejęli kontrolę nad popularnym oprogramowaniem firmy Kaseya wykorzystywanym do zarządzania pracą wielu firm. Mechanizm „złośliwej aktualizacji” pozwolił sprawcom zainstalować na komputerach z całego świata oprogramowanie szyfrujące.

Według cyberprzestępców stojących za atakiem, w poniedziałek zainfekowano ponad milion urządzeń na całym świecie, a wysokość żądanego przez nich okupu to 70 mln dolarów w bitcoinach.

„Nie jesteśmy pewni, kto stoi za piątkowym atakiem – powiedział Biden. Według amerykańskiego prezydenta pierwsze przypuszczenia skierowano w stronę Rosji. Jeśli zostaną potwierdzone, Stany Zjednoczone zapowiedziały reakcję.

Podejrzenia kierowane w stronę grupy REvil 

Obecnie analitycy wskazują, że atak może być dziełem gangu REvil, który ma powiązania z Rosją i wcześniej atakował m.in. takie firmy jak Apple czy Acer. Również ta grupa potencjalnie może stać za cyberatakiem na firmę JBS z branży przetwórstwa mięsnego, która uległa żądaniom cyberprzestępców i za odszyfrowanie swoich systemów zapłaciła 11 mln dolarów.

Z oprogramowania Kaseya korzystają przede wszystkim małe i średnie firmy, które nie dysponują rozbudowaną, własną infrastrukturą IT. Jedna z poszkodowanych w wyniku incydentu firm – szwedzka sieć sklepów spożywczych Coop – w weekend w wyniku zdarzenia zmuszona była zamknąć 800 swoich placówek.


Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image

KomentarzeLiczba komentarzy: 1
Kiks
poniedziałek, 5 lipca 2021, 15:01

Amerykanie tym razem nie odpuszczą. Nie wiem na co ruscy liczą, jeśli to faktycznie oni.

Tweets CyberDefence24