Po atakos prieš „Kaseya“ užpuolikai 70 mln. išpirkos reikalauja bitkoinais

Kibernetiniai įsilaužėliai, praeitą savaitgalį surengę ataką prieš vieną JAV IT bendrovę, dėl kurios Švedijoje teko uždaryti šimtus prekybos centrų, pirmadienį pareikalavo 70 mln. dolerių (59 mln. eurų) išpirkos bitkoinais.
Kibernetinė ataka
Kibernetinė ataka / 123RF.com nuotr.

Paveikė rekordinį skaičių bendrovių

Analitikai mano, kad ataka prieš Majamyje registruotą bendrovę „Kaseya“, kurios kompiuterinių tinklų valdymo priemones naudoja apie 40 tūkst. verslo subjektų visame pasaulyje, galėjo paveikti daugiau tūkstantį bendrovių.

„Kaseya“ save įvardija kaip vieną didžiausių IT ir saugumo valdymo paslaugų teikėjų mažam ir vidutiniam verslui.

JAV Federalinis tyrimų biuras (FTB) sekmadienį perspėjo, kad šios atakos, surengtos panaudojant išpirkos reikalaujantį virusą, užšifruojantį duomenis paveiktose sistemose, mastas gali būti toks didelis, kad agentūra „negalės reaguoti individualiai į kiekvieną auką“.

Tarp labiausiai paveiktų buvo švedų mažmeninės prekybos tinklas „Coop“, kurio 800 parduotuvių praėjus trims dienoms po atakos tebebuvo uždarytos, nes programišiai atėmė galimybę naudoti kasos aparatus, naujienų agentūrai AFP sakė bendrovės atstovas Kevinas Bellas.

„Coop“ nėra tiesioginė „Kaseya“ klientė, bet ataka paveikė prekybos tinklo IT sistema aptarnaujančią įmonę „Visma Esscom“.

K.Bellas pabrėžė, kad padėtis atrodo „teigiama, palyginus su situacija prieš kelias dienas“, bet keliuose šimtuose vėl atidarytų parduotuvių dabar už prekes galima atsiskaityti tik alternatyviomis mokėjimo priemonėmis, pavyzdžiui, mokant per išmaniuosius telefonus.

Įtariamieji – rusakalbiai

Ekspertų nuomone, šią ataką veikiausiai surengė rusakalbių programišių grupuotė „REvil“, siejama su daugeliu ankstesnių išpuolių panaudojant vartotojų duomenis užšifruojančias programas.

Su šia grupe anksčiau sietos „tamsiojo interneto“ svetainės „Happy Blog“ paskelbtu įrašu prisiimama atsakomybė už šią ataką ir teigiama, kad buvo užkrėsta „daugiau kaip milijonas sistemų“.

Žygimanto Gedvilos / 15min nuotr./Bitkoinas
Žygimanto Gedvilos / 15min nuotr./Bitkoinas

FTB nuomone, „REvil“, dar žinoma kaip „Sodinokibi“, taip pat atsakinga už praeitą mėnesį surengtą panašaus pobūdžio ataką prieš tarptautinė mėsos perdirbimo sektoriaus milžinę JBS. Ši verslo grupė įsilaužėliams galiausiai sumokėjo 9,27 mln. eurų bitkoinais, kad atgautų savo sistemų kontrolę.

Tinklaraščio pranešime, kuriuo prisiimama atsakomybė už ataką prieš „Kaseya“, sakoma, kad įsilaužėliai paskelbs internetu iššifravimo priemonę, „kad visi galėtų atsigauti nuo šios atakos greičiau nei per valandą“, jeigu atakos organizatoriams bus sumokėta 70 mln. dolerių bitkoinais.

„Kaseya“, siūlanti vartotojams IT tinklų valdymo programinę įrangą VSA, sekmadienį nurodė, kad atakos mastas buvo apribotas „labai maža mūsų klientų dalimi“. VSA yra skirta įmonėms, kad jos galėtų valdyti kompiuterių ir spausdintuvų tinklus iš vieno taško.

Tačiau kibernetinio saugumo bendrovė „Huntress Labs“ per vieną forumą socialiniame tinkle „Reddit“ informavo dirbanti su atakos paveiktais patneriais ir pridūrė, kad buvo užšifruoti daugiau kaip 1 000 bendrovių duomenys.

„Kaseya“ pranešė „nedelsdama išjungusi“ savo serverius, kai ataka buvo užfiksuota penktadienį, ir perspėjusi VSA vartotojus padaryti tą patį, kad jiems nebūtų padaryta žalos.

Bendrovė išplatino priemonę, leidžiančią vartotojams patikrinti, ar jų sistemos buvo paveiktos šios atakos.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų
Reklama
Išskirtinės „Lidl“ ir „Maisto banko“ kalėdinės akcijos metu buvo paaukota produktų už daugiau nei 75 tūkst. eurų
Akiratyje – žiniasklaida: tradicinės žiniasklaidos ateitis