REvil ransomware Kaseya: 200 επιχειρήσεις των ΗΠΑ έχουν πληγεί από μια «κολοσσιαία» επίθεση ransomware, σύμφωνα με cybersecurity εταιρεία.
Η Huntress Labs δήλωσε ότι στόχος του hack ήταν η εταιρεία πληροφορικής Kaseya που εδρεύει στη Φλόριντα. Μετά την ολοκλήρωση της REvil ransomware επίθεσης, το hack εξαπλώθηκε μέσω εταιρικών δικτύων που χρησιμοποιούν το λογισμικό της.
Δείτε Ακόμα: Διέρρευσε καταλάθος PoC exploit για bug στο Windows Print Spooler
Η Kaseya δήλωσε μέσω ανακοίνωσης στον ιστότοπό της ότι διερευνά μια «πιθανή επίθεση».
Αξίζει να σημειώσουμε ότι σύμφωνα με την εταιρεία ασφαλείας, υπεύθυνοι για το hack είναι Ρώσοι hackers που σχετίζονται με το REVIL ransomware.
Το US Cybersecurity and Infrastructure Agency, μια ομοσπονδιακή υπηρεσία, δήλωσε σε πρόσφατη ανακοίνωση ότι αναλαμβάνει δράση για την αντιμετώπιση της επίθεσης.
Δείτε Ακόμα: Windows 11- Πώς να μετακινήσετε τα εικονίδια του Taskbar στα αριστερά
Η hacking επίθεση ξεκίνησε την Παρασκευή το απόγευμα όταν οι εταιρείες στις ΗΠΑ άρχισαν να ολοκληρώνουν τις εργασίες τους και να ετοιμάζονται για το μεγάλο Σαββατοκύριακο της Ημέρας Ανεξαρτησίας (Independence Day).
Δυστυχώς, οι δυο μεγαλύτεροι εφιάλτες των ειδικών ασφαλείας είναι ransomware επιθέσεις και supply chain επιθέσεις. Το συγκεκριμένο περιστατικό συνδυάζει και τους δύο εφιάλτες σε μια μεγάλη επίθεση που θα καταστρέψει το Σαββατοκύριακο πολλών ομάδων ΙΤ στην Αμερική.
Το Ransomware είναι η μάστιγα του Διαδικτύου. Πολλές οργανωμένες εγκληματικές συμμορίες προσπαθούν συνεχώς να αποκτήσουν πρόσβαση σε δίκτυα υπολογιστών με απώτερο σκοπό τον εκβιασμό για χρήματα.
Με την επίθεση στην εταιρεία πληροφορικής Kaseya, οι hackers έδειξαν ότι στοχεύντας τον προμηθευτή λογισμικού πολλαπλών οργανισμών μπορούν να επιτεθούν ταυτόχρονα σε δεκάδες, ίσως εκατοντάδες θύματα.
Δείτε Ακόμα: Chromebook- Πώς μπορείτε να εισάγετε κείμενο με τη φωνή σας
Επιπλέον, ένα ακόμη συμπέρασμα από τη συγκεκριμένη REVIL ransomware επίθεση είναι ότι οι συμμορίες ransomware σκέφτονται πλέον δημιουργικά και στρατηγικά.
Η Kaseya ανέφερε ότι μια από τις εφαρμογές της που εκτελεί εταιρικούς διακομιστές, επιτραπέζιους υπολογιστές και συσκευές δικτύου ενδέχεται να έχει παραβιαστεί κατά την επίθεση.
Επίσης, τόνισε ότι προτρέπει τους πελάτες που χρησιμοποιούν το VSA tool να κλείσουν αμέσως τους servers τους.
Στην ανακοίνωσή της αναφέρεται ότι επηρεάστηκε ένας “μικρός αριθμός” εταιρειών, αν και η Huntress Labs δήλωσε ότι ο αριθμός ήταν μεγαλύτερος από 200. Ακόμα δεν είναι σαφές ποιες εταιρείες έχουν επηρεαστεί.
Αξίζει να αναφέρουμε ότι ο ιστότοπος της Kaseya αναγράφει ότι έχει παρουσία σε περισσότερες από 10 χώρες και περισσότερους από 10.000 πελάτες.
Δείτε Ακόμα: Windows 11 Widgets- Πώς να τα προσαρμόσετε με βάση τις ανάγκες σας;
«Πρόκειται για ένα κολοσσιαίο και καταστροφικό supply chain attack», δήλωσε ο ανώτερος ερευνητής ασφαλείας της Huntress Labs, John Hammond.
Σε άλλα, όχι και τόσο άσχετα νέα, σε σύνοδο κορυφής στη Γενεύη τον περασμένο μήνα, ο πρόεδρος των ΗΠΑ, Τζο Μπάιντεν, τόνισε στον Ρώσο πρόεδρο, Βλαντιμίρ Πούτιν, πρέπει να ελέγξει τέτοιου είδους κυβερνοεπιθέσεις.
Ο κ. Μπάιντεν είπε ότι έδωσε στον κ. Πούτιν έναν κατάλογο με 16 κρίσιμους τομείς υποδομών, από την ενέργεια έως το νερό, που δεν πρέπει να υπόκεινται σε hacking επίθεση.
source: bbc.com
