Grupa hakerów powiązanych z Rosją dokonała około 200 ataków typu ransomeware na równe firmy. Potwierdziła to amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury. Ma ona teraz zbadać sprawę cyberataków.
Firma Huntress Labs Inc. specjalizująca się w bezpieczeństwie cybernetycznym podała, że hakerzy uderzyli w dostawców usług zarządzanych (MSP). Zapewniają oni wsparcie informatyczne małym i średnim firmom. Atakując dostawcę usług hakerzy mogą uzyskać dostęp do sieci komputerowych odbiorców.
Atak przypisuje się hakerom z grupy “REvil”.
– Z tego, co wiemy teraz, jest osiem partnerów MSP, którzy zostali narażeni. Ich klienci pochodzą z co najmniej 200 firm, których dane w wyniku włamania zostały zaszyfrowane i stoją one w obliczu żądania zapłaty okupu” – mówił ekspert John Hammond z Huntress Labs dla Bloomberga.
Dyrektor generalny szwajcarskiej firmy Kudelski Security – Andrew Howard uznał, że jest to jeden z ataków o największym zasięgu z przeprowadzonych przez podmioty niebędące państwami narodowymi. Według niego jedynym celem jest tutaj wyłudzenie pieniędzy.
REvil szyfruje dane setek klientów MSP i żąda oddzielnie zapłaty od każdego z nich. Wcześniej hakerzy żądali jednej dużej płatności od dostawcy usług zarządzanych.
– Nie ma możliwości, by mieli odpowiednią przepustowość dla obsłużenia każdego indywidualnego przypadku w tym samym czasie. (…) Jeśli nadal będą postępować w ten sposób, rozwiązanie problemu zajmie tygodnie – przewiduje Jake Williamsa, głównego specjalisty ds. technologii w BreachQuest.
Jak podaje Bloomberg naukowcy wskazali, ze głównym celem ataku może być firma Kasey tworząca oprogramowanie wykorzystywane przez dostawców usług zarządzanych. Firma doradziła klientom wyłączenie oprogramowania Virtual System Administrator z powodu potencjalnego zagrożenia.
„CISA podejmuje działania, by zrozumieć i zająć się niedawnym atakiem typu ransomware na firmę Kaseya VSA i wielu dostawców usług zarządzanych (MSP), którzy wykorzystują oprogramowanie VSA” – oświadczyła sama agencja.
Także REvil stał za majowym atakiem ransomware na dostawcę mięsa JBS SA. Ostateczne zapłacono wtedy 11 milionów dolarów okupu. .Najwyraźniej to jeszcze zachęciło cyberprzestępców do kolejnych działań.
Źródło: PAP
