Globalni cyber napad paralizovao kompanije širom sveta

Brojne kompanije širom sveta našle su se na udaru sofisticiranog cyber napada koji je blokirao njihove računarske mreže ransomwareom i od njih zatražio otkupninu za ponovni pristup podacima.

Nije poznato koliko se tačno kompanija našlo na udaru, ali prema prvim podacima računarskih analitičara, moglo bi da se radi o jednom od najvećih ransomware napada u istoriji.

Iako za to još uvek nemaju konkretnih dokaza, stručnjaci za cyber bezbednost s napadom povezuju rusku grupu hakera, REvil gang. Sve je, čini se, krenulo od napada na softversku tvrtku Kaseya kroz čije su programe za upravljenje mrežama proširili ransomware kroz oblak.

Kako su naveli u službenoj izjavi, "vjeruju kako su napad identificirali rano te je on lokaliziran". Istaknuli su kako će za njihove klijente biti dostupan alat koji će detektirati je li njihov sustav bio kompromitiran te pokrenuti proces povratka sustava i podataka.

Takođe su dodali kako rade sa poznatom kompanijom za istraživanje računarskih incidenata, FireEye i drugim kompanijama specijalizovanim za računarsku bezbednost kako bi identifikovali kako je došlo do napada te popravili bezbednosne propuste. Dodali su i kako je u ceo slučaj uključen i FBI jer su u napadu oštećeni i njihovi međunarodni klijenti.

Iako je inicijalno napadom bilo zahvaćeno manje od 40 Kaseyinih klijenata, stručnjaci ističu kako je problem mnogo širi jer ti klijenti imaju svoje klijente koji su takođe pogođeni ovim ransomware napadom.

Broj žrtava se već broji u hiljadama i verovatno će dosegnuti desetine hiljada. Ni jedna ransomware kampanja nije bila ni blizu ovoj, istaknuo je Dmitrij Aleprović iz Silverado Policy Accelerator think thank-a.

Prema podacima iz kompanije za cyber bezbednost ESET, pogođene su kompanije širom sveta - od SAD-a, preko Evrope, pa do Afrike i južne Amerike.

U Švedskoj je veliki lanac prodavnica Coop, morao da zatvori svojih 800 prodavnica jer prestale da im rade kase, a na udaru su se našle i železnice i nacionalni lanac apoteka.

Iako su iz Kaseya svojim klijentima poručili da ne klikću na bilo kakve linkove u porukama koje od njih traže otkupninu, neke pogođene kompanije već su dobile zahteve za otkupninom u iznosu od, ne tako malih, 45 hiljada dolara.

Ono što bi moglo produžiti zaustavljanje ove kompanje činjenica je da je u SAD-u bio praznični produžeeni vikend tokom kojeg većina zaposlenih kompanija nije na poslu. To bi moglo dodatno ugroziti kompanije i njihove podatke, jer cyber kriminalcima ostavlja više vremena za krađu podataka i iskorišćavanje dodatnih ranjivosti u sistemu.

Upravo zbog toga neki analitičari smatraju kako je napad pažljivo planiran ne bi li izazvao što je moguće veću štetu.

Čak je i Američko ministarstvo trgovine potvrdilo kako je napadom zahvaćeno nekoliko stotina američkih kompanija. Istakli su kako je to "još jedan podsetnik da američka vlada mora da krene u borbu protiv tih stranih kriminalnih sindikata". Ponovili su Kaseyino upozorenje klijentima da isključe servere za virtuelno upravljanje sistemima (VSA) koji se koriste za udaljeno upravljanje i nadzor računarskih mreža.

Podsetimo, grupa REvil povezana je i sa napadom na najvećeg američkog proizvođača i prerađivača mesa, JBS, koji se dogodio tokom prazničnog vikenda u maju. Prema podacima stručnjaka za cyber bezbednost, grupa REvil aktivna je od aprila 2019. godine i ransomware napade nudi kao uslugu svojim "klijentima". Često se navodi kako dolaze ili su povezani sa Rusijom, ali za sad nema konkretnih dokaza da su njihovi napadi politički motivisani. Verovatnije je da se radi o kampanji kojoj je glavni cilj da prikupi što više novca.

Kategorija: Bezbednost widget