Praėjusią savaitę į Floridoje įsikūrusią IT įmonę Kaseya įsiveržė įsilaužėlių grupė ir jie įvykdė išpirkos reikalaujančių programų atakas, pasisavindami daug svarbių duomenų, reikalaudami 70 mln.





IT valdymo įmonės „Kaseya“ įsilaužimas įvardijamas kaip didžiausia visų laikų „ransomware“ ataka. Popieriuje šis išpuolis paveikė 1500 įmonių, įskaitant prekybos centrus Švedijoje ir daugelį mokyklų Naujojoje Zelandijoje.



Reaguodama į ataką, kibernetinio saugumo komanda daro viską, kad prisimintų įsilaužėlių pavogtus duomenis, o kita vertus, Bideno administracija yra užsiėmusi visų galimų diplomatinių atsakymų svarstymu.

Štai viskas, kas iki šiol žinoma apie išpuolį.



Kas atsitiko ir kodėl tai yra didžiausia visų laikų išpirkos programinės įrangos ataka?

Į IT įmonę „Kaseya“ įsiveržusi įsilaužėlių grupė sugebėjo pavogti visus jų klientų duomenis ir dabar reikalauja 70 mln. Kaseya daugiausia garsėja kaip paslaugų teikėjas, o tai reiškia, kad daugelis mažų ir didelių įmonių naudoja savo sistemą savo technologijų skyriams. Dėl šios priežasties incidentas laikui bėgant tampa rimtas. Siekdama išlaikyti savo sistemos saugumą, Kaseya visada išleidžia naujus atnaujinimus savo klientams. Įsilaužėliai naudojo tą pačią nuolatinių naujinimų stūmimo parinktį, norėdami perkelti kenkėjišką programinę įrangą į „Kaseya“ klientų sistemas.

Pasak Vanderbilto universiteto kompiuterių mokslų profesoriaus Doug Schmidt, šis incidentas yra pasibaisėtinas, nes įsilaužėliai naudojo sistemą, kuri daugiausia buvo skirta apsaugoti Kaseya klientus nuo bet kokios kenkėjiškos veiklos.

Schmidtas sakė: Tai labai baisu dėl daugelio priežasčių – tai visiškai kitoks atakos tipas, nei matėme anksčiau. Jei galite užpulti ką nors per patikimą kanalą, tai neįtikėtinai paplitęs – tai rikošetas gerokai viršys drąsiausias nusikaltėlio svajones.

Kas yra paveiktas įsilaužimo?

Kaseya teigimu, dėl įsilaužimo incidento nukentėjo beveik 1500 įmonių, tačiau daugelis nepriklausomų tyrimų agentūrų teigia, kad šis skaičius siekia 2000. Analizę atliko Sophos Labs, ir, anot jų, 145 aukos yra tik iš JAV. kuri apima tiek vietos, tiek valstybinės valdžios institucijas, mažas ir vidutines.

Kalbėdamas apie incidentą, Joe Bidenas antradienį sakė, kad įsilaužimo incidentas daugiausia paveikė mažas įmones, kuriose dirba stomatologai, buhalteriai ar kai kurie kiti pareigūnai. Žinia, kad nukentėjo daugelis šalies įmonių, yra klaidinga.

Pokalbyje su žurnalistais Bidenas sakė: Panašu, kad JAV įmonėms tai padarė minimalią žalą, bet mes vis dar renkame informaciją. Jaučiuosi gerai dėl mūsų gebėjimo atsakyti.

Kita vertus, daugelis kitų šalių jaučia šio įsilaužimo incidento poveikį. Švedijoje buvo priversti uždaryti daugybę prekybos centrų, nes jų kasos aparatai nereagavo. Tuo tarpu Naujojoje Zelandijoje daugelio mokyklų ir darželių serveriai buvo neprisijungę.

Kas yra už įsilaužimo?

Labai populiari Rusijos įsilaužėlių grupė, REvil prisiėmė atsakomybę už šią išpirkos reikalaujančių programų ataką, kuri paveikė beveik 1500 įmonių. REvil yra ta pati programišių grupė, kuri į naujienas pateko po išpirkos reikalaujančios programinės įrangos atakos prieš mėsos gamintojų įmonę JBS. Jie sustabdė visą įmonės tiekimo grandinę ir privertė juos atiduoti 11 USD kaip išpirką.

Ką Kaseya ketina daryti toliau?

Remiantis „Kaseya“ generalinio direktoriaus Fredo Voccola pateikta informacija, IT įmonė dar nenusprendė, ar ketina sumokėti 70 mln. USD išpirką, ar imsis kokių nors kitų veiksmų.

Kalbėdamas apie išpirkos pinigų dovanojimą, Schmidtas sakė: Kai įsilaužėliai yra užtikrinti, kad gaus atlyginimą, o ne sugauti, jie tampa daug įžūlesni. Matysime didelį, didelį tokio išpuolio eskalavimą. Tai bus daug blogiau .

Taigi, tai buvo visa turima informacija apie išpirkos reikalaujančios programos ataką, įvykdytą prieš Kaseya. Būkite prisijungę prie mūsų svetainės, kad sužinotumėte, ar Kaseya sutiks sumokėti išpirką, ar jie sugalvos kokią nors kitą išeitį.