Cyberatak. Hakerzy żądają 70 mln dolarów
5 lipca 2021Grupa o nazwie „REvil cybercrime” opublikowała na swoim blogu żądanie okupu. Hakerzy domagają się 70 mln dolarów w kryptowalucie bitcoin za udostępnienie „głównego klucza” do wszystkich zhakowanych komputerów.
Eksperci z amerykańskiej firmy Recorded Future zajmującej się cyberbezpieczeństwem uważają, że wiadomość na blogu jest autentyczna. Strona internetowa grupy istnieje od roku.
W jednym z największych ataków hakerskich z żądaniem okupu od piątku popołudnia (2.7.2021) mogły zostać sparaliżowane systemy komputerowe tysięcy firm na całym świecie. W USA problem dotknął co najmniej 200 firm. Atak miał również reperkusje w Europie. W Szwecji sieć supermarketów COOP musiała zamknąć 800 sklepów z powodu zablokowanych kas.
Hakerzy: ponad milion komputerów
Według niemieckiego urzędu BSI – odpowiedzialnego za bezpieczeństwo informacji – atak hakerów dotknął również tysiące komputerów w Niemczech. Zgłosił się już jeden z poszkodowanych dostawców usług IT, który ma pod swoją pieczą wiele tysięcy systemów różnych klientów. Możliwe, że do BSI wpłyną kolejne zgłoszenia.
Grupa „REvil” wykorzystała lukę w zabezpieczeniach amerykańskiego dostawcy usług IT Kaseya. W procesie tym całe systemy billingowe zostały zablokowane przez wprowadzone przez hakerów oprogramowanie szyfrujące. „REvil” twierdzi, że zainfekowanych zostało ponad milion komputerów. Do tej pory nie ma jeszcze oceny zakresu szkód przez niezależnych ekspertów.
Ślady prowadzą do Rosji
Sama Kaseya poinformowała, że problem dotknął mniej niż 40 klientów. Wśród nich byli jednak usługodawcy, którzy sami mają wielu klientów. To wywołało swoisty efekt domina.
Kaseya ma ponad 36.000 klientów. Z pomocą jej oprogramowania VSA firmy zarządzają aktualizacjami oprogramowania w systemach komputerowych. Tak więc włamanie się do oprogramowania VSA otwiera hakerom wiele drzwi.
Już następnego dnia po ataku prezydent USA Joe Biden nakazał służbom wywiadowczym przeprowadzenie śledztwa. – Pierwsze wrażenie było takie, że nie stoi za tym rosyjski rząd, ale nie mamy jeszcze pewności – powiedział Biden.
Eksperci ds. bezpieczeństwa IT przypisali atak grupie hakerów „REvil” na podstawie kodu oprogramowania. Grupa „REvil”, zlokalizowana przez ekspertów w Rosji, stała już kilka tygodni temu za atakiem na największy na świecie koncern mięsny JBS. W rezultacie firma musiała na kilka dni zamknąć zakłady w USA i innych krajach. Koncern zapłacił napastnikom równowartość 11 mln dolarów w kryptowalutach.
(RTR, DPA/dom)