În jur de 200 de companii şi business-uri americane au fost afectate în urma unui atac cyber „colosal” şi, în acelaşi timp, „neobişnuit de sofisticat”, de tip ransomware. Specialiştii americani în securitate IT suspectează că în spatele acestui atac cibernetic s-ar afla gruparea de hackeri ruşi REvil, informează Reuters.
Hackerii au ţintit mai întâi o companie IT din Florida (Kaseya), după care atacul s-a răspândit prin toate reţelele companiilor şi corporaţiilor care folosesc software-ul respectivei companii. Aceasta este, conform specialiştilor IT, o metodă avansată prin care un hacker reuşeşte să obţină controlul asupra unui software pentru a compromite ulterior, utilizatorii acelui software.
„Vorbim despre un atac colosal, cu efecte devastatoare asupra reţelei informatice (supply chain)”, a declarat John Hammond, specialist în securitate cibernetică.
Breşa de securitate informatică s-a produs vineri după-amiaza, când toate companiile şi firmele americane se pregăteau de închiderea programului, înaintea weekend-ului în care în SUA se sărbătoreşte Ziua Independenţei, pe 4 iulie, arată BBC.
Reprezentanţii Kaseya au declarat, într-un comunicat publicat pe site-ul companiei că investighează în prezent „un potenţial atac”. Compania a refuzat să spună ce fel de firme au fost afectate şi domeniul de activitate al acestora.
Agenţia federală de Securitate Cibernetică şi Infrastructură IT a Statelor Unite a precizat, într-un comunicat că urmează să investigheze acest atac.
Ransomware este un tip de malware (software maliţios) folosit de hackeri pentru a extorca bani. Hackerii restricționează accesul la date până la plata răscumpărării, utilizând criptarea sau blocând utilizatorii. În cazul acestui atac, utilizatorilor americani afectaţi li s-au cerut sume de de la câteva mii şi până la 5 milioane de dolari.
Atacurile hackerilor ruşi împotriva SUA au ajuns pe agenda discuţiilor directe Biden-Putin
În cadrul întâlnirii de la Geneva de luna trecută, preşedintele american Joe Biden a declarat că preşedintele rus, Vladimir Putin, este responsabil de atacurile cyber realizate de hackeri ruşi împotriva agenţiilor federale sau companiilor americane.
Joe Biden i-a înmânat, de altfel, lui Vladimir Putin, cu acest prilej, o listă cu 16 sectoare critice de infrastructură, care nu ar trebui să fie ţinte ale atacurilor de tip cyber.
În luna mai, administrația Biden a emis o decizie de urgență pentru 18 state americane după ce un atac cibernetic de tip ransomware a lovit cea mai mare conductă de combustibil din SUA.
Grupul de hackeri ruşi REvil (Ransomware Evil) este considerat a fi unul dintre cele mai puternice şi prolifice din lume, în materie de activităţi de criminalitate din domeniul informatic.
Hackerii ruşi REvil s-ar fi aflat în spatele uriaşului atac îndreptat luna trecută împotriva celui mai mare producător de carne din lume. Cu această ocazie, Procesatorul de carne JBS USA a plătit o răscumpărare în Bitcoin echivalentă cu 11 milioane de dolari, după un atac cibernetic, care a afectat o mare parte dintre operaţiunile sale în America de Nord şi Australia.
Editor : Mihnea Lazăr