Sute de companii americane au fost lovite vineri, 2 iulie, de un atac de tip ransomware neobișnuit de sofisticat.
Atacul a deturnat software-ul de gestionare tehnologică utilizat pe scară largă de la un furnizor din Miami, numit Kaseya. Specialiştii americani în securitate IT suspectează că în spatele acestui atac cibernetic s-ar afla gruparea de hackeri ruşi REvil, scrie Reuters.
„Atac colosal, cu efecte devastatoare”
Hackerii au ţintit mai întâi o companie IT din Florida (Kaseya), după care atacul s-a răspândit prin toate reţelele companiilor şi corporaţiilor care folosesc software-ul respectivei companii. Aceasta este, conform specialiştilor IT, o metodă avansată prin care un hacker reuşeşte să obţină controlul asupra unui software pentru a compromite ulterior, utilizatorii acelui software, scrie Digi 24.
„Vorbim despre un atac colosal, cu efecte devastatoare asupra reţelei informatice (supply chain)”, a declarat John Hammond, specialist în securitate cibernetică.
Breşa de securitate informatică s-a produs vineri după-amiaza, când toate companiile şi firmele americane se pregăteau de închiderea programului, înaintea weekend-ului în care în SUA se sărbătoreşte Ziua Independenţei, pe 4 iulie, scrie BBC.
Răscumpărare de 5 milioane de dolari
Reprezentanţii Kaseya au declarat, într-un comunicat publicat pe site-ul companiei că investighează în prezent „un potenţial atac”. Compania a refuzat să spună ce fel de firme au fost afectate şi domeniul de activitate al acestora.
Agenţia federală de Securitate Cibernetică şi Infrastructură IT a Statelor Unite a precizat, într-un comunicat că urmează să investigheze acest atac.
Ransomware este un tip de malware (software maliţios) folosit de hackeri pentru a extorca bani. Hackerii restricționează accesul la date până la plata răscumpărării, utilizând criptarea sau blocând utilizatorii. În cazul acestui atac, utilizatorilor americani afectaţi li s-au cerut sume de de la câteva mii şi până la 5 milioane de dolari.
Hackerii, pe agenda discuţiilor Biden-Putin
În cadrul summit-ului de la Geneva, preşedintele SUA Joe Biden a declarat că omologul său rus, Vladimir Putin, este responsabil de atacurile cyber realizate de hackeri ruşi împotriva agenţiilor federale sau companiilor americane.
Biden i-a înmânat, de altfel, lui Vladimir Putin, cu acest prilej, o listă cu 16 sectoare critice de infrastructură, care nu ar trebui să fie ţinte ale atacurilor de tip cyber.
Grupul de hackeri ruşi REvil (Ransomware Evil) este considerat a fi unul dintre cele mai puternice şi prolifice din lume, în materie de activităţi de criminalitate din domeniul informatic.