Preşedintele Joe Biden cere serviciilor americane să investigheze cine se află în spatele mega-atacului cibernetic asupra companiei Kaseya
0
Preşedintele Joe Biden a cerut serviciilor americane să investigheze cine se află în spatele puternicului atac cibernetic asupra firmei americane Kaseya, care are peste 40.000 de angajaţi. Atacul de tip ransomware a paralizat Coop Sweden, care şi-a închis activitatea sâmbătă, informează Reuters.
Agenţia SUA pentru securitate cibernetică şi securitate a infrastructurii (CISA) şi FBI monitorizează situaţia şi încearcă să afle cine se află în spatele atacului informatic.
Firma de Securitate Huntress Labs a declarat că există bănuieli că hackerii ar avea legătură cu Rusia, fiind vorba de gruparea REvil. FBI a acuzat luna trecută acelaşi grup de paralizarea ambalatorului de carne JBS SA.Atacul de tip ransomware speculează găurile de securitate ale unei companii sau persoane şi îi paralizează sistemele informatice. Hackerii cer apoi o răscumpărare pentru a le debloca.
Preşedintele SUA a recunoscut că nu se ştie cu siguranţă cine se află în spatele atacului cibernetic. Liderul de la Casa Albă a spus că, iniţial, nu s-a gândit la Rusia, dar nu poate să fie sigur de acest lucru. Joe Biden le-a cerut agenţiilor americane de informaţii şi să ofere răspunsul dacă Rusia se află în spatele atacului cibernetic de amploare.
1000 de companii de pe glob au fost afectate de atacul cibernetic asupra companiei americane Kaseya
Hackeri au atacat vineri compania americană Kaseya pentru a cere o răscumpărare de la, potenţial, peste 1.000 de companii prin intermediul software-ului său de management informatic, transmite AFP.
Prima consecinţă a acestui atac cibernetic a fost aceea că un mare lanţ de supermarketuri din Suedia a trebuit să închidă sâmbătă peste 800 de magazine, casele sale fiind paralizate de atac.
Este dificil în acest moment de estimat amploarea acestui atac de ransomware, un tip de program informatic care paralizează sistemele informatice ale unei companii şi cere apoi o răscumpărare pentru a le debloca.
Kaseya, care a identificat vineri la prânz, pe coasta de est a SUA, o posibilă problemă cu software-ul său VSA, a spus că incidentul a fost limitat la „mai puţin de 40 de clienţi din întreaga lume”.
Însă aceşti clienţi furnizează, la rândul lor, servicii altor companii, ceea ce le permite hackerilor să îşi extindă amploarea atacului.
Conform estimării firmei de securitate IT Huntress Labs, „peste 1.000 de companii” au fost afectate de acest atac ransomware.
„Pe baza numărului de furnizori de servicii IT care ne solicită ajutor şi a comentariilor primite pe acest subiect, este rezonabil să credem că acest atac ar putea avea impact asupra a mii de companii mici”, susţine Huntress Labs într-o postare pe forumul Reddit.
Cu sediul la Miami, compania Kaseya vinde companiilor produse IT, inclusiv software-ul VSA pentru gestionarea reţelelor de servere, computere şi imprimante dintr-o singură sursă şi are, conform propriilor afirmaţii, peste 40.000 de clienţi.
Atacurile de tip ransomware s-au înmulţit în ultima vreme, iar Statele Unite au fost afectate în mod special în ultimele luni de atacuri care au afectat companii mari, precum producătorul de carne JBS şi operatorul de oleoducte Colonial Pipeline, dar şi comunităţi locale şi spitale.
Mulţi experţi cred că în spatele acestor atacuri sunt hackeri din Rusia. Autorităţile ruse, suspectate că ascund sau chiar că sunt implicate în aceste activităţi, neagă orice implicare.
Fenomenul a căpătat însă o asemenea amploare încât a fost unul din principalele subiecte ridicate de preşedintele american Joe Biden în timpul întâlnirii sale de la mijlocul lunii iunie cu omologul rus Vladimir Putin.
Preşedintele Biden, care a ordonat sâmbătă o anchetă, a afirmat că „primul gând a fost că nu a fost vorba de guvernul rus, dar încă nu suntem siguri”.
Agenţia americană pentru securitate cibernetică şi securitate a infrastructurii (CISA) „monitorizează îndeaproape situaţia”, potrivit unui oficial al instituţiei, Eric Goldstein.
Natura acestui atac este similară cu cea a atacului din 2020 asupra companiei de software SolarWinds, care a afectat mai multe instituţii guvernamentale şi companii americane.
Atacul de anul trecut, atribuit de ashington serviciilor secrete ruseşti, era mai degrabă „într-o logică a spionajului, în timp ce aici suntem într-o logică a extorcării”, subliniază Gerome Billois, expert în securitate cibernetică în cadrul firmei de consultanţă Wavestone.
Atacul lansat vineri este „unul dine cele mai mari şi mai extinse pe care le-am văzut în cariera mea”, a declarat Alfred Saikali de la firma de avocatură Shook, Hardy & Bacon.
Atacurile cibernetice de tip ransomware s-au intensificat în ultima perioadă, fiind afectate marile companii. Pe lângă JBS, au mai fost afectat şi operatorul de conduce Colonial Pipeline, dar şi comunităţi şi companii locale.
SUA şi Marea Britanie dezvăluie metodele folosite de Rusia pentru atacurile cibernetice
Agenţiile de securitate din SUA şi Marea Britanie au expus „forţa brută” folosită de agenţia de informaţii militare GRU a Rusiei pentru a efectua atacuri cibernetice împotriva a sute de organizaţii guvernamentale şi private.
Atacurile cibernetice efectuate de GRU au fost descrise într-un aviz publicat la 1 iulie de Agenţia Naţională de Securitate a SUA (NSA). Serviciul rus este acuzat, printre altele, că ar fi fost implicat în încercarea de perturbare a alegerilor prezidenţiale americane din 2016 şi 2020, pirateria din 2015 a Bundestagului german şi atacuri asupra reţelei electrice a Ucrainei.
Documentul mai detaliază şi modul prin care cel de-al 85-lea centru de servicii speciale al GRU „a atacat sute de organizaţii din SUA şi din străinătate folosind forţa brută pentru a se infiltra în reţelele private ale victimelor.”
Directorul pentru securitate cibernetică al companiei NSA, Rob Joyce, a declarat despre campania cibernetică rusă că strategia lor ar implica încercarea a numeroase parole de către hackeri pentru a ghici combinaţia corectă şi că este „probabil în curs de desfăşurare, la nivel global”.
Atacurile cibernetice au devenit o preocupare semnificativă după o serie de spargeri de securitate ale guvernelor occidentale şi ale reţelelor corporaţiilor de către hackerii care ar opera din Rusia. Totuşi Rusia a negat în repetate rânduri că ar fi implicată.
NSA a spus că agenţii asociaţi cu GRU au încercat să se infiltreze în reţelele de securitate folosind mai multe metode printre care utilizarea serviciilor cloud oferite de Microsoft Office 365, utilizarea serviciului Kubernetes, un instrument open-source dezvoltat iniţial de Google şi alte servicii cloud şi de e-mail.
Printre obiectivele agenţiei ruse se numără guvernul şi armata, agenţii de apărare contractaţi de stat, companiile energetice, învăţământul superior, companiile de logistică, firmele de avocatură, companiile media, consultanţii politici sau partidele politice şi grupurile de cercetare de tip think-tank, potrivit unui comunicat de presă al NSA.
Agenţia a identificat utilizarea identificării de tip multifactor care nu poate fi ghicită în procesul de hacking drept una dintre cele mai eficiente modalităţi de a combate atacurile cibernetice.
Se încarcă comentariile...
