Direct Jurnale Direct Monde
Ascultaţi


Atac ransomware de o amploare fără precedent. Hackerii cer 70 de milioane de dolari

hacker-3342696_1920_pixabay.jpg

Sursa imaginii: 
pixabay

Hackerii care au atacat compania americană de IT Kaseya, blocând total accesul la datele din rețeaua de computere, au cerut o recompensă de 70 de milioane de dolari pentru a debloca rețeaua, transmite agenția Reuters citată de news.ro.

Atacul, care a avut loc vinerea trecută, este unul dintre cele mai dramatice din istoria acestui tip de atacuri: au fost afectate indirect peste 1000 de companii, iar 800 de magazine din Suedia au fost nevoite să se închidă imediat.

Practic, o parte dintre clienții Kaseya au crezut că descărcau update-ul de securitate al companiei, însă în realitate descărcau fișierul care le-a blocat computerele.

Kaseya are printre clienți așa-numiții ”managed service providers” care, fiecare, la rândul său, furnizează tool-uri de securitate și tehnologie către alte zeci sau sute de clienți.

Cu sediul în Miami, Kaseya oferă servicii IT pentru întreprinderile mici și mijlocii, inclusiv instrumentul VSA pentru a gestiona rețeaua de servere, computere și imprimante dintr-o singură sursă. Compania susține că are mai mult de 40.000 de clienți.

Atacul a paralizat Coop Sweden, unul dintre cele mai mari lanțuri de supermarketuri din țară, care a trebuit să-și suspende activitatea sâmbătă

Firma de securitate Huntress Labs a transmis că este de părere că banda de ransomware REvil, cu legături în Rusia, ar fi la sursa atacului.

Preşedintele Biden a spus că a cerut agenţiilor de informaţii americane să investigheze atacul şi că Statele Unite vor reacţiona dacă vor stabili că Rusia este de vină.

În timpul unui summit de la Geneva, care a avut loc pe 16 iunie, Biden l-a îndemnat pe preşedintele rus Vladimir Putin să ia măsuri împotriva hackerilor cibernetici care provin din Rusia şi a avertizat cu privire la consecinţe, dacă astfel de atacuri ransomware vor continua să prolifereze.

FBI-ul a declarat că serviciile sale au deschis o anchetă şi că lucrează cu Agenţia americană de securitate cibernetică şi securitate a infrastructurilor (CISA) ''pentru a înţelege amploarea ameninţării''.

''Dacă credeţi că sistemele dumneavoastră au fost compromise, vă încurajăm să utilizaţi toate măsurile recomandate şi să urmaţi sfaturile Kaseya de a opri imediat serverele (legate de software-ul atacat) şi să semnalaţi FBI'', a adăugat poliţia americană într-un mesaj difuzat duminică.