Η εκτεταμένη κυβερνοεπίθεση ransomware σε περίπου 200 επιχειρήσεις των ΗΠΑ την Παρασκευή πριν από το Σαββατούριακο που εορτάζεται η Ημέρα της Ανεξαρτησίας αποτελεί διπλό εφιάλτη, καθώς οι αμερικανικές εταιρείες άρχισαν να λειτουργούν στο φουλ.
Η Huntress Labs δήλωσε ότι ο αρχικός στόχος ήταν η εταιρεία πληροφορικής Kaseya και θεωρεί υπεύθυνη για την επίθεση τη ρωσική ομάδα χάκερς REVIL.
Σε μία ανάλυσή του ο ειδικός σε θέματα Cyber, δημοσιογράφος Joe Tidy, σκιαγραφεί το πλαίσιο του εφιάλτη επίθεσης σε αλυσίδες εφοδιασμού.
Τα δύο μεγάλα θέματα που κρατούν ξύπνιους τα βράδια τους επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο είναι οι επιθέσεις ransomware και οι επιθέσεις σε αλυσίδες εφοδιασμού. Το τελευταίο περιστατικό συνδυάζει και τους δύο εφιάλτες σε μια μεγάλη εκδήλωση που καταστρέφει το Σαββατοκύριακο της Ανεξαρτησίας για εκατοντάδες ομάδες ΙΤ των ΗΠΑ.
Το Ransomware είναι η μάστιγα του Διαδικτύου. Πολλές οργανωμένες εγκληματικές συμμορίες προσπαθούν συνεχώς να αποκτήσουν πρόσβαση σε δίκτυα υπολογιστών για να τους κρατήσουν όμηρους. Το ποσοστό επίθεσης είναι αδυσώπητο, αλλά μπορεί να χρειαστεί πολύς χρόνος και προσπάθεια από τους εγκληματίες για να χτυπήσουν με επιτυχία το σύστημα υπολογιστή ενός θύματος.
Εκατοντάδες θύματα με μία κίνηση
Σε αυτό το τελευταίο περιστατικό, οι χάκερς έδειξαν ότι ακολουθώντας τον προμηθευτή λογισμικού πολλαπλών οργανισμών μπορούν να βάλουν δεκάδες, ίσως εκατοντάδες θύματα με μία κίνηση. Έχουμε δει τρομερές επιθέσεις αλυσίδας εφοδιασμού στο παρελθόν, αλλά αυτό έχει τη δυνατότητα να είναι το μεγαλύτερο περιστατικό που αφορά το ransomware.
Δείχνει ότι οι συμμορίες ransomware σκέφτονται δημιουργικά πώς να έχουν τον μεγαλύτερο αντίκτυπο και να ζητήσουν τα περισσότερα λύτρα.
Η Kaseya είπε ότι μια από τις εφαρμογές της που εκτελεί εταιρικούς διακομιστές, επιτραπέζιους υπολογιστές και συσκευές δικτύου ενδέχεται να έχει παραβιαστεί κατά την επίθεση.
Το εργαλείο VSA
Η εταιρεία είπε ότι προτρέπει τους πελάτες που χρησιμοποιούν το εργαλείο VSA να κλείσουν αμέσως τους διακομιστές τους.
Η Kaseya δήλωσε ότι επηρεάστηκε ένας «μικρός αριθμός» εταιρειών, αν και η Huntress Labs δήλωσε ότι ο αριθμός ήταν μεγαλύτερος από 200.
Δεν είναι σαφές ποιες συγκεκριμένες εταιρείες έχουν επηρεαστεί και ένας εκπρόσωπος της Kaseya που επικοινώνησε με το BBC αρνήθηκε να δώσει λεπτομέρειες.
Ο ιστότοπος της Kaseya αναφέρει ότι έχει παρουσία σε περισσότερες από 10 χώρες και περισσότερους από 10.000 πελάτες.
«Πρόκειται για μια κολοσσιαία και καταστροφική επίθεση στην αλυσίδα εφοδιασμού», δήλωσε ο ανώτερος ερευνητής ασφαλείας της Huntress Labs John Hammond σε ένα email στο πρακτορείο ειδήσεων Reuters.
Μπάιντεν και Πούτιν
Σε μια σύνοδο κορυφής στη Γενεύη τον περασμένο μήνα, ο πρόεδρος των ΗΠΑ Τζο Μπάιντεν είπε ότι είπε στον Ρώσο πρόεδρο Βλαντιμίρ Πούτιν ότι έχει την ευθύνη να συγκρατήσει τέτοιες κυβερνοεπιθέσεις.
Ο κ. Μπάιντεν είπε ότι έδωσε στον κ. Πούτιν έναν κατάλογο με 16 κρίσιμους τομείς υποδομών, από την ενέργεια έως το νερό, που δεν πρέπει να υπόκεινται σε πειρατεία.
Η REvil - επίσης γνωστή ως Sodinokibi - είναι μια από τις πιο δραστήριες και επικερδείς κυβερνο-εγκληματικές ομάδες στον κόσμο. Η συμμορία κατηγορήθηκε από το FBI για παραβίαση τον Μάιο που παρέλυσε την JBS - τον μεγαλύτερο προμηθευτή κρέατος στον κόσμο.
Η ομάδα απειλεί μερικές φορές να δημοσιεύσει κλεμμένα έγγραφα στον ιστότοπό της - γνωστό ως «Happy Blog» - εάν τα θύματα δεν συμμορφώνονται με τις απαιτήσεις της.
Η REvil συνδέθηκε επίσης με μια συντονισμένη επίθεση σε σχεδόν 24 τοπικές κυβερνήσεις στο Τέξας το 2019.
