ΗΠΑ: Μήνυμα στους hackers ότι δεν θα εισπραξουν τα λύτρα των 70 εκατ. δολ. από τις κυβερνοεπιθέσεις ransomware

Η κυβερνοεπίθεση τύπου ransomware στο επίκεντρο της οποίας βρέθηκε η εταιρεία πληροφορικής Kaseya που εδρεύει στη Φλόριντα δεν θα αποφέρει τα 70 εκατομμύρια δολάρια που απαιτούν ως λύτρα οι Ρώσοι hackers , δήλωσε ο CEO της Huntress Kyle Hanslovan στο CNBC την Τρίτη 6 Ιουλίου 2021.
«Δεν θα με εκπλήξει αν κάποιος πληρώσει τα λύτρα κοντά στα 40 εκατομμύρια δολ. ή στα 50 εκατομμύρια δολ.», δήλωσε ο Hanslovan, του οποίου η εταιρεία κυτβερνοασφάλειας που βοηθά την Kaseya να αντιδράσει στην κυβερνοεπίθεση που δέχθηκε και να ανακτήσει μέρος των απωλειών που είχε.
«Δεν έχω δει τίποτα που να υποδηλώνει ότι η Kaseya θα πληρώσει 70 εκατ. δολ.  για το πρόγραμμα αποκρυπτογράφησης (σ.σ. προκειμένου να «ξεκλειδώσουν» τα αρχεία των εταιρειών υπέστησαν την κυβερνοεπίθεση), για τους πελάτες της και τους πελάτες αυτών», πρόσθεσε ο Hanslovan.

Διαπραγματεύσεις

Η συμμορία hackers REvil απαιτεί λύτρα 70 εκατομμυρίων δολαρίων για να ξεκλειδώσει δεδομένα, τα οποία κτάταει .. ομήρους σε μια κυβερνοεπίθεση η οποία εξαπλώθηκε σε εκατοντάδες μικρές και μεσαίες επιχειρήσεις σε δώδεκα χώρες.
Ο Jack Cable του Krebs Stamos Group, που επικεντρώνεται στην κυβερνοασφάλεια, δήλωσε στο Reuters ότι ένας από τους συνεργάτες του ομίλου, σε ιδιωτική συνομιλία, εξέφρασε ήδη την προθυμία του να μειώσει το ύψος των λύτρων το πρόγραμμα αποκρυπτογράφησης στα 50 εκατ. δολάρια. 
Παρόλο που μπορεί να είναι δύσκολο να προσδιοριστεί ποιος μιλάει για λογαριασμό των hackers, ο Cable δήλωσε ότι οι συνομιλίες του πρότειναν ότι «σίγουρα δεν θα επιμείνουν στο ύψος των λύτρων των 70 εκατομμυρίων δολαρίων.

Έως 1.500 εταιρείες

Ο CEO της Kaseya, Fred Voccola, δήλωσε τη Δευτέρα 5 Ιουλίου 2021 ότι μεταξύ 800 και 1.500 επιχειρήσεων επηρεάστηκαν από την επίθεση, με τα περιστατικά ν αυξάνονται την Τρίτη 6 Ιουλίου καθώς επιστρέφουν μετά το Σαββατοκύριακο της 4ης Ιουλίου.
Ο Hanslovan σημείωσε ότι ο ισχυρυσμός των hackers ότι μόλυναν 1 εκατομμύρια συστήματα είναι απλά «υπερβολές».

Η επίθεση

Οι ειδικοί της κυβερνοασφάλειας δήλωσαν ότι η συμμορία είχε στόχο την εταιρεία λογισμικού Kaseya και χρησιμοποίηση το πρόγραμμα διαχείρισης δικτύου για να διαδώσει το προγραμμα ransomware μέσω των υπηρεσιών cloud.
Η παραβίαση έκλεισε προσωρινά εκατοντάδες σουηδικά μανάβικα Coop μετά το κλείδωμα των ταμειακών μηχανών.
Επηρεάζει επίσης περισσότερα από 10 σχολεία και διάφορα νηπιαγωγεία στη Νέα Ζηλανδία.
Η εταιρεία εδρεύει στο Μαϊάμι και έχει γραφεία στις ΗΠΑ, τον Καναδά, την Ευρώπη και την περιοχή της Ασίας-Ειρηνικού.

Συντονισμός

«Ήταν συγχρονισμένη επίθεση.
Αυτό σημαίνει ότι στοχεύουν στη διαχείριση παροχής υπηρεσιών και αποτελεί το είδος της κυβερνοεπίθεση που επηρεάζει πολλές επιχειρηματικές δραστηριότητες», δήλωσε ο Hanslovan, επισημαίνοντας ότι εταιρείες παροχής υπηρεσιών υγείας, νομικές εταιρείες και ακόμη και ομοσπονδιακές υπηρεσίες έχουν αντιμετωπίσει παρόμοιες επιθέσεις.

www.bankingnews.gr