Hackerii suspectați că sunt în spatele unui atac cibernetic masiv de tip ransomware care a afectat sute de companii din lumea întreagă au cerut 70 de milioane de dolari pentru a returna datele, informează luni Reuters. FBI, poliţia federală americană, a subliniat ”amploarea” atacului cibernetic , în timp ce președintele american Joe Biden a cerut duminică agenţiilor de informaţii să investigheze atacul cibernetic de tip ransomware. Gruparea suspectată că a orchestrat acest nou atac are legături cu Rusia.
Cererea de răscumpărare a fost postată pe un site dark web, folosit în mod normal de banda Revil, o grupare care este legată de Rusia și care ar fi implicată într-o serie de astfel de atacuri.
Preşedintele american Joe Biden a cerut duminică agenţiilor de informaţii să investigheze atacul cibernetic de tip ransomware care a afectat sute de companii şi a provocat suspiciuni privin implicarea unei bande ruseşti, transmite Reuters.
Firma de securitate Huntress Labs a declarat vineri că este de părere că banda de ransomware REvil, legată de Rusia, ar fi de vină pentru ultimul atac ransomware.
Biden, aflat într-o vizită în Michigan pentru a-şi promova programul de vaccinare, a fost întrebat despre atacul cibernetic în timp ce cumpăra plăcinte la o piaţă de cireşe.
Biden a declarat ”nu suntem siguri” cine se află în spatele atacului. „Iniţial am crezut că nu este guvernul rus, dar încă nu suntem siguri”, a spus acesta.
Preşedintele a spus că a cerut agenţiilor de informaţii americane să investigheze şi că Statele Unite vor reacţiona dacă vor stabili că Rusia este de vină.
În timpul unui summit de la Geneva, care a avut loc pe 16 iunie, Biden l-a îndemnat pe preşedintele rus Vladimir Putin să ia măsuri împotriva hackerilor cibernetici care provin din Rusia şi a avertizat cu privire la consecinţe, dacă astfel de atacuri ransomware vor continua să prolifereze.
FBI, poliţia federală americană, a subliniat că ”amploarea” atacului cibernetic în curs de desfăşurare de vineri împotriva companiei americane Kaseya i-ar putea împiedica pe specialişti să răspundă în mod individual tuturor victimelor.
Hackeri au atacat vineri Kaseya, chiar înainte de un weekend prelungit în Statele Unite, pentru a cere o răscumpărare de la un potenţial de peste 1.000 de companii prin intermediul software-ului său de management IT.
FBI-ul a declarat sâmbătă seara că serviciile sale au deschis o anchetă şi că lucrează cu Agenţia americană de securitate cibernetică şi securitate a infrastructurilor (CISA) şi cu alte agenţii ”pentru a înţelege amploarea ameninţării”.
”Dacă credeţi că sistemele dumneavoastră au fost compromise, vă încurajăm să utilizaţi toate măsurile recomandate şi să urmaţi sfaturile Kaseya de a opri imediat serverele (legate de software-ul atacat) şi să semnalaţi FBI”, a adăugat poliţia americană într-un mesaj difuzat duminică.
#FBI Statement on Kaseya Ransomware Attack @CISAgov https://t.co/EHuplZdgAZ pic.twitter.com/hz9inabQgC
— FBI (@FBI) July 4, 2021
„Deşi amploarea acestui incident ne poate împiedica să răspundem fiecărei victime în mod individual, toate informaţiile pe care le vom primi vor fi utile în contracararea acestei ameninţări”, a subliniat de asemenea FBI.
Vineri, hackerii au deturnat software-ul de gestionare a tehnologiei al unui furnizor din Miami numit Kaseya, utilizat pe scară largă. Aceştia au schimbat un instrument al Kaseya numit VSA, utilizat de companiile care administrează tehnologia la întreprinderi mai mici. Apoi, hackerii au criptat simultan fişierele clienţilor.
Compania de securitate informatică Huntress a spus că urmăreşte opt furnizori de servicii care au fost folosiţi pentru infectarea a aproximativ 200 de clienţi. Kaseya anunţat vinerea trecută, pe propriul său site web, că investighează ”un potenţial atac” asupra VSA, care este folosit de profesioniştii IT pentru a gestiona servere, desktop-uri, dispozitive de reţea şi imprimante. ”Acesta este un atac colosal şi devastator pentru lanţul de aprovizionare”, a declarat John Hammond, cercetător principal în domeniul securităţii la Huntress, într-un e-mail.
Într-o declaraţie de vineri, Agenţia SUA pentru Securitate Cibernetică şi Infrastructură a anunţat că ”ia măsuri pentru a înţelege şi a aborda recentul atac de ransomware al lanţului de aprovizionare” împotriva produsului VSA al Kaseya.
Atacurile cibernatice împotriva lanţurilor de aprovizionare sau ajuns înfruntea agendei de securitate cibernetică, după ce Statele Unite au acuzat hackerii că au acţionat la comanda guvernului rus şi au manipulat un instrument de monitorizare a reţelelor construit de firma de software SolarWinds din Texas.
Joi, autorităţile americane şi britanice au declarat că spionii ruşi acuzaţi că s-au amestecat în alegerile prezidenţiale americane din 2016 au petrecut o mare parte din ultimii doi ani abuzând de reţelele private virtuale (VPN), pentru a viza sute de organizaţii din întreaga lume. (Surse: Reuters, AFP, Agerpres)
Read More
Reflectorul de Sud