Un atac cibernetic de tip ransomware asupra unei singure companii s-a răspândit în cel puțin 200 de organizații, spune firma de securitate cibernetică Huntress Labs.
Sute de companii americane, afectate de un nou atac cibernetic. Este unul dintre cele mai mari din istorie
Atacul, despre care s-a vorbit pentru prima dată vineri după-amiază, se crede că este afiliat cu prolifica bandă de răscumpărare REvil și se perpetuează prin Kaseya, o companie internațională care controlează de la distanță programele pentru companiile care, la rândul lor, gestionează serviciile de internet pentru companii.
Compania Kaseya a anunțat vineri după-amiază că a fost atacată de hackeri și i-a avertizat pe toți clienții să nu mai folosească serviciul său. Aproape 40 dintre clienții săi au fost piratați, a spus compania vineri seara, notează NBC News.
Având în vedere că clienții companiei Kaseya gestionează multe companii, nu este clar câți vor fi victima ransomware-ului în weekend. Cu toate acestea, John Hammond, cercetător principal în securitate la Huntress, spune că ar putea fi vorba de cel puțin 200 de companii. El se așteaptă ca numărul să crească.
„Este rezonabil să credem că acest lucru ar putea avea impact asupra a mii de întreprinderi mici”, a spus Hammond.
Atacul cibernetic a avut loc cu două zile înainte de Ziua Națională a Statelor Unite ale Americii
Având în vedere că duminică este 4 iulie, Ziua Națională a SUA, hackerii au considerat că este o perioadă bună pentru un atac cibernetic deoarece numărul de profesioniști de securitate nu este la fel de crescut. Deobicei, hackerii programează astfel de atacuri cibernetice la începutul weekend-ului sau la începutul unei vacanțe.
Datorită naturii interconectate a serviciilor de internet, atacul s-a răspândit rapid la nivel internațional. Unul dintre cele mai mari lanțuri de produse alimentare din Suedia, Coop, a închis temporar aproape toate cele aproape 800 de magazine alimentare, care nu au mai putut să proceseze plăţile clienţilor.
Potrivit Coop, unul dintre cele mai mari lanţuri de magazine alimentare din Suedia, un instrument folosit pentru actualizarea caselor de marcat a fost afectat de atac, iar plăţile nu au mai putut fi efectuate.
”Am lucrat toată noaptea la remedierea defecţiunii şi la repunerea în funcţiune, dar am anunţat că trebuie să menţinem închise magazinele”, a declarat un purtător de cuvânt al Coop, Therese Knapp, la televiziunea suedeză.
Agenţia suedeză de presă TT a relatat că tehnologia Kaseya este folosită de compania suedeză Visma Esscom, care gestionează servere şi dispozitive pentru o serie de companii suedeze.
Şi serviciile feroviare de stat şi un lanţ de farmacii au fost afectate de acest atac cibernetic.
Ministrul Apărării, Peter Hultqvist, a declarat la televiziunea suedeză că atacul a fost ”foarte periculos” şi a arătat modul în care companiile şi agenţiile statului se pot pregăti mai bine.
”Într-o situaţie geopolitică diferită, s-ar putea să fim atacaţi în acest fel de actori guvernamentali, pentru a închide societatea şi a crea haos”, a spus acesta.