Η αμερικανική υπηρεσία κυβερνοασφάλειας δήλωσε ότι ερευνά την επίθεση μετά από συμβάν στην εταιρεία πληροφορικής Kaseya με έδρα το Μαϊάμι
Η ημέρα ανεξαρτησίας των ΗΠΑ (4 Ιουλίου) βρίσκει εκατοντάδες αμερικανικές επιχειρήσεις “όμηρους” μετά από συντονισμένη κυβερνοεπίθεση με ransomeware, σύμφωνα με την εταιρεία κυβερνοασφάλειας Huntress Labs. Η Huntress Labs δήλωσε την Παρασκευή 2 Ιουλίου 2021, ότι 200 αμερικανικές επιχειρήσεις χτυπήθηκαν μετά από ένα περιστατικό στην εταιρεία πληροφορικής Kaseya που εδρεύει στο Μαϊάμι, σηματοδοτώντας το πιο πρόσφατο κεφάλαιο σε μια σειρά από hacks που αποσταθεροποιούν τις αμερικανικές εταιρείες.
«Πρόκειται για μια κολοσσιαία και καταστροφική επίθεση στην αλυσίδα εφοδιασμού», δήλωσε ο John Hammond, ανώτερος ερευνητής ασφαλείας με την Huntress, σε ένα email, αναφερόμενος σε μια ολοένα και πιο υψηλού προφίλ τεχνική χάκερ. Όπως αναφέρει η παραβίαση ενός κομματιού σε λογισμικό ασφάλειας έχει θέσει σε κίνδυνο εκατοντάδες ή χιλιάδες χρήστες τον τελευταίο χρόνο.
Σε κίνδυνο πολλές μικρές και μεγάλες επιχειρήσεις
Ο Hammond πρόσθεσε ότι επειδή η Kaseya είναι συνδεδεμένη με τα πάντα, από μεγάλες επιχειρήσεις έως μικρές εταιρείες, η κυβερνοεπίθεση «έχει τη δυνατότητα να εξαπλωθεί σε οποιαδήποτε επιχείρηση μεγέθους ή κλίμακας».
Η Kaseya, σε μια δήλωση που δημοσιεύτηκε στον ιστότοπό της, δήλωσε ότι ερευνά μια «πιθανή επίθεση» στο VSA, ένα ευρέως χρησιμοποιούμενο εργαλείο που σχετίζεται με πολλά εταιρικά δίκτυα στις Ηνωμένες Πολιτείες.
Στη δήλωση, η Kaseya είπε ότι το εργαλείο προσφέρει παρακολούθηση και διαχείριση διακομιστών, επιτραπέζιων υπολογιστών, συσκευών δικτύου και εκτυπωτών και ότι ενδεχομένως όλα τα παραπάνω να είναι ευάλωτα σε επιθέσεις χάκερς. Μια τέτοια επίθεση μπορεί να είναι ιδιαίτερα ύπουλη και δύσκολο να αντιμετωπιστεί, δήλωσε ο Chris Grove, εμπειρογνώμονας ασφαλείας στην εταιρεία κυβερνοασφάλειας Nozomi Networks.
“Μόλις συμβεί μια παραβίαση, το θύμα θα χρησιμοποιούσε γενικά αυτά τα εργαλεία για να βγει από μια κακή κατάσταση, αλλά όταν το ίδιο το εργαλείο είναι το πρόβλημα ή δεν είναι διαθέσιμο, προσθέτει πολυπλοκότητα στις προσπάθειες ανάκτησης”, είπε.
Μετά το περιστατικό, η Kaseya είπε ότι «ένας μικρός αριθμός πελατών σε εγκαταστάσεις» πιθανώς επηρεάστηκε. Η εταιρεία είπε ότι είχε κλείσει μέρος της υποδομής της και προτρέπει πελάτες που χρησιμοποίησαν το εργαλείο στις εγκαταστάσεις τους να απενεργοποιήσουν αμέσως τους διακομιστές τους.
Σε Ρώσσους χάκερς αποδίδεται η κυβερνοεπίθεση
Η Huntress δήλωσε ότι πιθανότατα η Ρωσική συμμορία REVIL ransomware ήταν πίσω από το τελευταίο κύμα επιθέσεων με ransomware. Η ίδια ομάδα δραστών είχε κατηγορηθεί από το FBI για παράλυση του συστήματος για την συσκευασίας κρέατος JBS τον περασμένο μήνα.
Σε μια δήλωση, η Αμερικανική Υπηρεσία Ασφάλειας στον κυβερνοχώρο και υποδομή δήλωσε ότι «λαμβάνει μέτρα για να κατανοήσει και να αντιμετωπίσει την πρόσφατη επίθεση ransomware αλυσίδας εφοδιασμού» κατά του προϊόντος VSA της Kaseya.
Προτεραιότητα για την ασφάλεια στον κυβερνοχώρο οι επιθέσεις στην αλυσίδα εφοδιασμού
Οι επιθέσεις της αλυσίδας εφοδιασμού έχουν φτάσει στην κορυφή της ατζέντας για την ασφάλεια στον κυβερνοχώρο, αφού οι χάκερ φέρονται να λειτουργούν σύμφωνα με την κατεύθυνση της ρωσικής κυβέρνησης, παραβίασαν ένα εργαλείο παρακολούθησης δικτύου που κατασκευάστηκε από την εταιρεία λογισμικού Τέξας SolarWinds.
Τα περιστατικά επιθέσεων ransomware έχουν σημειώσει ραγδαία άνοδο κατά το τελευταίο έτος, με τη βοήθεια της ευκολίας πληρωμής με την άνοδο της κρυπτογράφησης και την αύξηση της εργασίας από το σπίτι κάνοντας τους υπολογιστές πιο ευάλωτους.
Η Kaseya έχει 40.000 πελάτες για τα προϊόντα της, αν και δεν χρησιμοποιούν όλοι το επηρεαζόμενο εργαλείο.
Work:
Tourism Business Consultant
Google Trends Analyst
Freelance Journalist/Writer
Former Head Representative in Rhodes Greece at James Villas
Former Contractor at Rhodes Holiday Villas
Studies:
MSc Management Strategy at Surrey Management & Business School
BSc Economics at School of Economics, University of Surrey
Business Intelligence & Analytics, Microsoft
 βρίσκει εκατοντάδες αμερικανικές επιχειρήσεις "όμηρους" μετά από συντονισμένη κυβερνοεπίθεση){kind=link}