Eelmisel nädalal tungis Floridas asuvasse IT-firmasse Kaseya häkkerite rühmitus ja nad sooritasid lunavararünnakuid, haarates kaasa palju olulisi andmeid, nõudes lunavararünnaku peatamiseks ja varastatud andmete tagastamiseks 70 miljonit dollarit.
IT-haldusfirma Kaseya häkkimist nimetatakse kõigi aegade suurimaks lunavararünnakuks. Paberil on see rünnak mõjutanud 1500 ettevõtet, sealhulgas supermarketeid Rootsis ja paljusid koole Uus-Meremaal.
Vastuseks rünnakule annab küberjulgeoleku meeskond endast parima, et häkkerite poolt varastatud andmeid meelde tuletada, samas kui Bideni administratsioon mõtleb aga usin kõigi võimalike diplomaatiliste vastuste üle, mida nad saavad anda.
Siin on kõik praeguse seisuga rünnaku kohta teada.
Mis juhtus ja miks on see kõigi aegade suurim lunavara rünnak?
IT-firmasse Kaseya tunginud häkkerite rühmal õnnestus varastada kõik nende klientide andmed ja nüüd nõuavad nad nende tagastamise eest 70 miljonit dollarit. Kaseya on peamiselt kuulus teenusepakkujana, mis tähendab, et paljud väikesed ja suured ettevõtted kasutavad selle süsteemi oma tehnikaosakondade jaoks. See on põhjus, miks juhtum muutub aja möödudes tõsiseks. Oma süsteemi turvalisuse säilitamiseks annab Kaseya klientidele alati välja uusi värskendusi. Häkkerid kasutasid sama regulaarsete värskenduste tõukevalikut, et saata pahatahtlik tarkvara Kaseya klientide süsteemidesse.
Vanderbilti ülikooli arvutiteaduse professori Doug Schmidti sõnul on see juhtum kohutav, sest häkkerid kasutasid süsteemi, mis oli mõeldud peamiselt Kaseya klientide kaitsmiseks igasuguse pahatahtliku tegevuse eest.
Schmidt ütles, See on väga hirmutav mitmel põhjusel – see on täiesti erinevat tüüpi rünnak kui see, mida oleme varem näinud. Kui saate kedagi usaldusväärse kanali kaudu rünnata, on see uskumatult laialt levinud – see läheb rikošetist palju kaugemale kurjategija metsikuimatest unistustest.
Keda häkkimine mõjutab?
Kaseya sõnul sai häkkimisjuhtum kannatada ligi 1500 ettevõtet, kuid paljud sõltumatud uurimisagentuurid väidavad, et see arv on 2000. Analüüsi tegi Sophos Labs ja nende sõnul on 145 ohvrit ainult USA-st. kuhu kuuluvad nii kohalikud kui ka riigi väikesed ja keskmise suurusega asutused.
Juhtunust rääkides ütles Joe Biden teisipäeval, et häkkimisjuhtum on mõjutanud peamiselt väikeettevõtteid, mille hulka kuuluvad hambaarstid, raamatupidajad või mõned teised ametnikud. Uudis, et paljud kodumaised ettevõtted on kannatada saanud, on vale.
Rääkides ajakirjanikega, ütles Biden: Näib, et see on USA ettevõtetele tekitanud minimaalset kahju, kuid me kogume endiselt teavet. Mul on hea meel, et suudame vastata.
Teisest küljest tunnevad selle häkkimise juhtumi mõju ka paljud teised riigid. Rootsis oli sunnitud sulgema tonnide kaupa supermarketeid, kõik sellepärast, et nende kassaaparaadid ei reageerinud. Kui Uus-Meremaal läksid paljude koolide ja lasteaedade serverid võrguühenduseta.
Kes on häkkimise taga?
Väga populaarne Venemaa häkkerite rühmitus, REvil on võtnud vastutuse selle lunavararünnaku eest, mis mõjutas peaaegu 1500 ettevõtet. REvil on sama häkkimisrühmitus, mis tuli uudistesse pärast nende lunavararünnakut lihatootja JBS-i vastu. Nad peatasid ettevõtte kogu tarneahela ja sundisid neid andma lunarahaks 11 dollarit.
Mida Kaseya järgmisena ette võtab?
Kaseya tegevjuhi Fred Voccola andmetel pole IT-firma veel otsustanud, kas nad maksavad lunarahaks 70 miljonit dollarit või astuvad mingeid muid samme.
Lunaraha ära andmisest rääkides ütles Schmidt, Kui häkkerid on kindlad, et nad saavad palka ja ei jää vahele, muutuvad nad palju jultunumaks. Me näeme seda tüüpi rünnaku suurt ja suurt eskalatsiooni. See läheb palju hullemaks .
Niisiis, see oli kogu Kaseya vastu tehtud lunavararünnaku kohta saadaolev teave. Olge meie veebisaidil ühenduses, et teada saada, kas Kaseya on nõus lunaraha maksma või leiavad nad mõne muu väljapääsu.
