Τελευταία Νέα
Διεθνή

ΗΠΑ: Έως και 1.500 επιχειρήσεις θύματα της κυβερνο-επίθεσης ransomware από την ομάδα REvil

tags :
ΗΠΑ: Έως και 1.500 επιχειρήσεις θύματα της κυβερνο-επίθεσης ransomware από την ομάδα REvil
Δηλώσεις του CEO της εταιρείας Kaseya που βρέθηκε στο επίκεντρο της κυβερνο-επίθεσης στο πρακτορείο Reuters
Σχετικά Άρθρα

Περίπου 800 έως 1.500 επιχειρήσεις έχουν επηρεαστεί από μια κυβερνοεπίθεση τύπου ransomware στο επίκεντρο της οποία βρέθηκε η αμερικανική εταιρεία τεχνολογίας Kaseya, δήλωσε ο διευθύνων σύμβουλός της στο Reuters τη Δευτέρα 6 Ιουλίου 2021.
Η επίθεση στην Kaseya έπληξε παράπλευρα 1.500 επιχειρήσεις, σύμφωνα με δήλωση του CEO την οποία επικαλείται το δημοσίευμα.
Ο Fred Voccola, διευθύνων σύμβουλος της εταιρείας που εδρεύει στη Φλόριντα, δήλωσε ότι ήταν δύσκολο να εκτιμηθεί ο ακριβής αντίκτυπος της επίθεσης, διότι επλήγησαν τα συστήματα εταιρειών που συνδέονταν δευτερογενώς με την Kaseya, καθώς ήταν πελάτες των πελατών της.
Τη ίδια ώρα, ο Λευκός Οίκος έχει θέσει σε συναγερμό τις υπηρεσίες ασφαλείας καθώς κρίνεται σοβαρή η εμβέλεια της επίθεσης.

Οι έρευνες

Να σημειωθεί ότι οι hackers για τους οποίους υπάρχουν σοβαρές υποψίες ότι κρύβονται πίσω από μια μαζική επίθεση ransomware που επηρέασε εκατοντάδες εταιρείες σε όλο τον κόσμο την Κυριακή 4 Ιουλίου 2021 ζήτησαν λύτρα ύψους 70 εκατομμυρίων δολαρίων για την αποκατάσταση των δεδομένων που είχαν παράνομα αποσπάσει, σύμφωνα με δημοσίευση σε έναν ιστότοπο του Dark Web (του σκοτεινού διαδικτύου) όπως επισημαίνει δημοσίευμα του Reuters τη Δευτέρα 5 Ιουλίου 2021.
Το αίτημα για τα λύτρα αναρτήθηκε δημοσιεύτηκε σε έναν ιστότοπο που χρησιμοποιείται συνήθως από τη συμμορία REvil cybercrime, μια ομάδα που συνδέεται με τη Ρωσία και συγκαταλέγεται στους πιο επικίνδυνους κυβερνο-εγκλήματίες κυρίως μέσω επιθέσεων τύπου ransomware.

Η διάρθρωση της ομάδας

Η συμμορία hackers λειτουργεί με ανεξάρτητους πυρήνες γεγονός που δυσκολεύει περιστασιακά να καθορίσει ποιος μιλάει για λογαριασμό τους, αλλά ο Allan Liska, στέλεχος της εταιρείας κυβερνοασφάλειας Recorded Future δήλωε ότι το μήνυμα "σχεδόν σίγουρα" προήλθε από την ηγετική ομάδα της REvil.
Η επίθεση ransomware της REvil, την οποία η ομάδα εκτέλεσε την Παρασκευή 2 Ιουλίου 2021, ήταν από τις πιο σημαντικές καθώς κυρίως οι αμερικάνικες υπηρεσίες ασφαλείας βρίσκονται σε αυξημένο συναγερμό μετά την επίθεση στο αγωγό μεταφοράς καυσίμων της Colonial Pipeline.

Η εισβολή

Η συμμορία εισέβαλε στα συστήματα της Kaseya, μια εταιρεία πληροφορικής με έδρα το Μαϊάμι και χρησιμοποίησε την πρόσβασή τους για να παραβιάσει τα συστήματα πελατών της, προκαλώντας μια αλυσιδωτή αντίδραση που παρέλυσε γρήγορα τα συστήματα εκατοντάδων εταιρειών παγκοσμίως.
Οι ειδικοί της κυβερνοασφάλειας κατηγόρησαν την ομάδα REvil για την επίθεση.
Η δήλωση μέσω της ανάρτησης στο Dark Web ήταν η πρώτη δημόσια ανάληψη ευθύνης.

Το… δάγκωμα

Στέλεχος της Kaseya είπε ότι η εταιρεία γνώριζε το αίτημα για την καταβολή λύτρων.
Ο Liska δήλωσε ότι πίστευε ότι οι hackers αυτή τη φορά είχαν δαγκώσει περισσότερα από όσα μπορούσαν να μασήσουν.
«Από όλες τις κυβερνοεπιθέσεις που αναφέρουν στο blog τους, νομίζω ότι αυτή είναι πολύ μεγαλύτερη από ό,τι περίμεναν», επισήμανε.

www.bankingnews.gr

Ρoή Ειδήσεων

Σχόλια αναγνωστών

Δείτε επίσης