Paveikė rekordinį skaičių bendrovių
Analitikai mano, kad ataka prieš Majamyje registruotą bendrovę „Kaseya“, kurios kompiuterinių tinklų valdymo priemones naudoja apie 40 tūkst. verslo subjektų visame pasaulyje, galėjo paveikti daugiau tūkstantį bendrovių.
„Kaseya“ save įvardija kaip vieną didžiausių IT ir saugumo valdymo paslaugų teikėjų mažam ir vidutiniam verslui.
JAV Federalinis tyrimų biuras (FTB) sekmadienį perspėjo, kad šios atakos, surengtos panaudojant išpirkos reikalaujantį virusą, užšifruojantį duomenis paveiktose sistemose, mastas gali būti toks didelis, kad agentūra „negalės reaguoti individualiai į kiekvieną auką“.
Tarp labiausiai paveiktų buvo švedų mažmeninės prekybos tinklas „Coop“, kurio 800 parduotuvių praėjus trims dienoms po atakos tebebuvo uždarytos, nes programišiai atėmė galimybę naudoti kasos aparatus, naujienų agentūrai AFP sakė bendrovės atstovas Kevinas Bellas.
„Coop“ nėra tiesioginė „Kaseya“ klientė, bet ataka paveikė prekybos tinklo IT sistema aptarnaujančią įmonę „Visma Esscom“.
K.Bellas pabrėžė, kad padėtis atrodo „teigiama, palyginus su situacija prieš kelias dienas“, bet keliuose šimtuose vėl atidarytų parduotuvių dabar už prekes galima atsiskaityti tik alternatyviomis mokėjimo priemonėmis, pavyzdžiui, mokant per išmaniuosius telefonus.
Įtariamieji – rusakalbiai
Ekspertų nuomone, šią ataką veikiausiai surengė rusakalbių programišių grupuotė „REvil“, siejama su daugeliu ankstesnių išpuolių panaudojant vartotojų duomenis užšifruojančias programas.
Su šia grupe anksčiau sietos „tamsiojo interneto“ svetainės „Happy Blog“ paskelbtu įrašu prisiimama atsakomybė už šią ataką ir teigiama, kad buvo užkrėsta „daugiau kaip milijonas sistemų“.
FTB nuomone, „REvil“, dar žinoma kaip „Sodinokibi“, taip pat atsakinga už praeitą mėnesį surengtą panašaus pobūdžio ataką prieš tarptautinė mėsos perdirbimo sektoriaus milžinę JBS. Ši verslo grupė įsilaužėliams galiausiai sumokėjo 9,27 mln. eurų bitkoinais, kad atgautų savo sistemų kontrolę.
Tinklaraščio pranešime, kuriuo prisiimama atsakomybė už ataką prieš „Kaseya“, sakoma, kad įsilaužėliai paskelbs internetu iššifravimo priemonę, „kad visi galėtų atsigauti nuo šios atakos greičiau nei per valandą“, jeigu atakos organizatoriams bus sumokėta 70 mln. dolerių bitkoinais.
„Kaseya“, siūlanti vartotojams IT tinklų valdymo programinę įrangą VSA, sekmadienį nurodė, kad atakos mastas buvo apribotas „labai maža mūsų klientų dalimi“. VSA yra skirta įmonėms, kad jos galėtų valdyti kompiuterių ir spausdintuvų tinklus iš vieno taško.
Tačiau kibernetinio saugumo bendrovė „Huntress Labs“ per vieną forumą socialiniame tinkle „Reddit“ informavo dirbanti su atakos paveiktais patneriais ir pridūrė, kad buvo užšifruoti daugiau kaip 1 000 bendrovių duomenys.
„Kaseya“ pranešė „nedelsdama išjungusi“ savo serverius, kai ataka buvo užfiksuota penktadienį, ir perspėjusi VSA vartotojus padaryti tą patį, kad jiems nebūtų padaryta žalos.
Bendrovė išplatino priemonę, leidžiančią vartotojams patikrinti, ar jų sistemos buvo paveiktos šios atakos.