Η κυβερνοεπίθεση που εξαπέλυσε η ομάδα Ρώσων χάκερ, REvil, εναντίον της αμερικανικής Kaseya, πλήττοντας χιλιάδες επιχειρήσεις σε 11 χώρες ίσως είναι η μεγαλύτερη που έχει γίνει μέχρι τώρα, σύμφωνα με δημοσίευμα της ισραηλινής Jerusalem Post.
Με τα μέχρι σήμερα δεδομένα, η επίθεση με ransomware (λυτρισμικό, στα ελληνικά) έγινε κατά της αμερικανικής εταιρείας Kaseya για να ζητήσουν οι χάκερ λύτρα από περισσότερες από 1.000 εταιρείες μέσω του λογισμικού της, με πρώτη άμεση συνέπεια το κλείσιμο 800 καταστημάτων της Coop Suède, μίας από τις μεγαλύτερες αλυσίδες σουπερμάρκετ της Σουηδίας.
“Η πιο πρόσφατη κυβερνοεπίθεση υποεκτιμήθηκε από τα μέσα επικοινωνίας επειδή έγινε την παραμονή της αργίας της 4ης Ιουλίου, αλλά μάλλον θα αποτελέσει ένα καινούργιο προηγούμενο”, υποστήριξε στο ισραηλινό μέσο ο Demi Ben-Ari, συνιδρυτής της Panorays, εταιρείας υπηρεσιών κυβερνοασφάλειας, με έδρα το Τελ Αβίβ.
Η Kaseya παρέχει εργαλεία διαχείρισης λογισμικού για περίπου 40.000 πελάτες παγκοσμίως. Η εταιρεία είπε ότι η REvil κατόρθωσε να στοχεύσει μόνο περίπου 40 από τους πελάτες της, αλλά ότι ορισμένοι από αυτούς είναι Managed Service Providers (MSPs), που μπορεί δηλαδή να συνεργάζονται με εκατοντάδες επιχειρήσεις η καθεμία. “Με απλά λόγια αυτό σημαίνει ότι η έκταση της επίθεσης θα είναι μαζική”, εξήγησε ο Ben-Ari.
Μάλιστα, σύμφωνα με το ίδιο μέσο, το μέγεθος αυτής της επίθεσης με λυτρισμικό είναι μεγαλύτερο από την παλιότερη επίθεση στη Solarwinds, η οποία έπληξε σοβαρά εννέα αμερικανικές ομοσπονδιακές υπηρεσίες και εκατοντάδες εταιρείες του ιδιωτικού τομέα. “Στην επίθεση της 3ης Ιουλίου, οι εταιρείες κλήθηκαν να πληρώσουν μεγάλα λύτρα – έως και 50.000 δολ. ανά εργαζόμενο σε κάθε εταιρεία σε ορισμένες περιπτώσεις. Αν πολλαπλασιάσετε τους αριθμούς, το μέγεθος είναι τεράστιο”, υποστήριξε ο Ben-Ari.
Η αμερικανική κυβέρνηση έχει ως γραμμή τη μη καταβολή των λύτρων στους χάκερ, για να μην ενθαρρύνονται. Ωστόσο, πολλές εταιρείες εκτιμούν πως έχουν πολύ περισσότερα να χάσουν απλά αρνούμενες την καταβολή των λύτρων.
Τον περασμένο μήνα, η JBS, ένας από τους μεγαλύτερους παραγωγούς κρέατος στις ΗΠΑ, πλήρωσε λύτρα 11 εκατομμυρίων δολαρίων μετά από μια παρόμοια επίθεση. (Το FBI, μάλιστα, χρέωσε στη REvil την επίθεση.) Και τον Μάιο, η Colonial Pipeline, ένας από τους μεγαλύτερους παρόχους φυσικού αερίου των ΗΠΑ, αναγκάστηκε να διακόψει την παροχή αερίου στην Ανατολική Ακτή και κατέβαλε στους χάκερ 4,4 εκατομμύρια δολάρια.
“Η REvil ενδιαφέρεται μόνο να πάρει χρήματα και, όπως και άλλες ρωσικές ομάδες ransomware, πιστεύεται ότι χρηματοδοτείται από τη ρωσική κυβέρνηση, αν και αυτό δεν έχει αποδειχθεί”, δήλωσε ο Ben-Ari. “Δεν είναι τυχαίο ότι αυτή η επίθεση πραγματοποιήθηκε την παραμονή των διακοπών της 4ης Ιουλίου, όταν πολλά από τα ‘θύματα’ είναι εκτός γραφείου και μπορεί να μην το μάθουν ακόμη και μέχρι την Τρίτη. Ήταν μια υπερ-στοχευμένη επιχείρηση που προοριζόταν για να βγάλουν πολλά χρήματα”.
Η Kaseya συμβούλεψε αμέσως τους πελάτες να κλείσουν προσωρινά τους server για να αποφύγουν την επίθεση και να είναι προσεκτικοί για τυχόν επικοινωνίες από τους χάκερ. Το εύρος του κόστους από την επίθεση δεν θα είναι σαφές για αρκετές ακόμη ημέρες, σημείωσε ο Ben-Ari.
Εν τω μεταξύ, ο Αμερικανός πρόεδρος Μπάιντεν, σχολιάζοντας την επίθεση της 3ης Ιουλίου, σημείωσε: “Δεν είμαστε βέβαιοι ποιος είναι πίσω από την επίθεση. Η αρχική σκέψη ήταν ότι δεν ήταν η ρωσική κυβέρνηση, αλλά δεν είμαστε βέβαιοι”. Ο πρόεδρος των ΗΠΑ εξήγησε ότι έχει δώσει εντολή στις αμερικανικές υπηρεσίες Πληροφοριών να ερευνήσουν και προειδοποίησε ότι οι ΗΠΑ θα απαντήσουν αν εξακριβώσουν ότι η ευθύνη ανήκει στην Ρωσία.
ΠΗΓΗ: capital.gr
