Hackerii au atacat vineri compania americană Kaseya pentru a cere o răscumpărare de la un potențial peste 1.000 de companii prin intermediul software-ului său de management informatic. Prima consecinţă a acestui atac cibernetic a fost aceea că un mare lanţ de supermarketuri din Suedia a trebuit să închidă sâmbătă peste 800 de magazine, casele sale fiind paralizate de atac.
Este dificil în acest moment de estimat amploarea acestui atac de ransomware, un tip de program informatic care paralizează sistemele informatice ale unei companii şi cere apoi o răscumpărare pentru a le debloca, transmite AFP, citată de Agerpres.
Kaseya, care a identificat vineri la prânz, pe coasta de est a SUA, o posibilă problemă cu software-ul său VSA, a spus că incidentul a fost limitat la "mai puţin de 40 de clienţi din întreaga lume". Însă aceşti clienţi furnizează, la rândul lor, servicii altor companii, ceea ce le permite hackerilor să îşi extindă amploarea atacului.
Peste 1.000 de companii, afectate de atacul cibernetic pus pe seama hackerilor ruși
Conform estimării firmei de securitate IT Huntress Labs, "peste 1.000 de companii" au fost afectate de acest atac ransomware. Specialiştii americani în securitate IT suspectează că în spatele acestui atac cibernetic s-ar afla gruparea de hackeri ruşi REvil, informează Reuters.
"Pe baza numărului de furnizori de servicii IT care ne solicită ajutor şi a comentariilor primite pe acest subiect, este rezonabil să credem că acest atac ar putea avea impact asupra a mii de companii mici", susţine Huntress Labs într-o postare pe forumul Reddit.
Cu sediul la Miami, compania Kaseya vinde companiilor produse IT, inclusiv software-ul VSA pentru gestionarea reţelelor de servere, computere şi imprimante dintr-o singură sursă şi are, conform propriilor afirmaţii, peste 40.000 de clienţi.
Atacurile de tip ransomware s-au înmulţit în ultima vreme, iar Statele Unite au fost afectate în mod special în ultimele luni de atacuri care au afectat companii mari, precum producătorul de carne JBS şi operatorul de oleoducte Colonial Pipeline, dar şi comunităţi locale şi spitale.
Mulţi experţi cred că în spatele acestor atacuri sunt hackeri din Rusia. Autorităţile ruse, suspectate că ascund sau chiar că sunt implicate în aceste activităţi, neagă orice implicare.
Fenomenul a căpătat însă o asemenea amploare încât a fost unul din principalele subiecte ridicate de preşedintele american Joe Biden în timpul întâlnirii sale de la mijlocul lunii iunie cu omologul rus Vladimir Putin.
Preşedintele Biden, care a ordonat sâmbătă o anchetă, a afirmat că "primul gând a fost că nu a fost vorba de guvernul rus, dar încă nu suntem siguri".
Agenţia americană pentru securitate cibernetică şi securitate a infrastructurii (CISA) "monitorizează îndeaproape situaţia", potrivit unui oficial al instituţiei, Eric Goldstein.
Natura acestui atac este similară cu cea a atacului din 2020 asupra companiei de software SolarWinds, care a afectat mai multe instituţii guvernamentale şi companii americane.
Atacul de anul trecut, atribuit de ashington serviciilor secrete ruseşti, era mai degrabă "într-o logică a spionajului, în timp ce aici suntem într-o logică a extorcării", subliniază Gerome Billois, expert în securitate cibernetică în cadrul firmei de consultanţă Wavestone.
Atacul lansat vineri este "unul dine cele mai mari şi mai extinse pe care le-am văzut în cariera mea", a declarat Alfred Saikali de la firma de avocatură Shook, Hardy & Bacon.
Editor : A.A.
