Viime viikolla joukko hakkereita soluttautui Floridassa sijaitsevaan IT-yritykseen Kaseyaan, ja he suorittivat kiristysohjelmahyökkäyksiä, nappasivat paljon tärkeitä tietoja ja vaativat 70 miljoonaa dollaria kiristysohjelmahyökkäyksen pysäyttämiseksi ja varastettujen tietojen palauttamiseksi.
IT-hallintayhtiö Kaseyan hakkerointia kutsutaan kaikkien aikojen suurimmaksi kiristysohjelmahyökkäykseksi. Paperilla tämä hyökkäys on vaikuttanut 1 500 yritykseen, mukaan lukien supermarketit Ruotsissa ja monet koulut Uudessa-Seelannissa.
Vastauksena hyökkäykseen kyberturvallisuustiimi tekee parhaansa palauttaakseen hakkereiden varastamat tiedot, kun taas toisaalta Bidenin hallinnolla on kiire miettiä kaikkia mahdollisia diplomaattisia vastauksia, joita he voivat antaa.
Tässä on kaikki, mitä hyökkäyksestä tällä hetkellä tiedetään.
Mitä tapahtui ja miksi se on kaikkien aikojen suurin kiristysohjelmahyökkäys?
Joukko hakkereita hyökkäsi Kaseyaan, IT-yritykseen, onnistui varastamaan kaikki heidän asiakastietonsa, ja nyt he vaativat 70 miljoonaa dollaria sen palauttamisesta. Kaseya on pääasiassa kuuluisa palveluntarjoajana, mikä tarkoittaa, että monet pienet ja suuret yritykset käyttävät sen järjestelmää omiin teknologiaosastoihinsa. Tästä syystä tapaus muuttuu ajan myötä vakavaksi. Järjestelmänsä turvallisuuden ylläpitämiseksi Kaseya julkaisee aina uusia päivityksiä asiakkailleen. Hakkerit käyttivät samaa säännölliset päivitykset -vaihtoehtoa lähettääkseen haittaohjelmia Kaseyan asiakkaiden järjestelmiin.
Vanderbiltin yliopiston tietojenkäsittelytieteen professorin Doug Schmidtin mukaan tämä tapaus on kauhistuttava, koska hakkerit käyttivät järjestelmää, joka oli pääasiassa suunniteltu suojaamaan Kaseyan asiakkaita kaikilta haitallisilta toimilta.
Schmidt sanoi, Tämä on hyvin pelottavaa monista syistä – se on täysin erilainen hyökkäys kuin mitä olemme nähneet aiemmin. Jos voit hyökätä jonkun kimppuun luotettavan kanavan kautta, se on uskomattoman leviävää – se menee kimppuun paljon tekijän villeimmistä unelmista pidemmälle.
Keneen hakkerointi vaikuttaa?
Kaseyan mukaan hakkerointitapaus vaikutti lähes 1500 yritykseen, mutta monet riippumattomat tutkimuslaitokset väittävät lukujen olevan 2000. Sophos Labsin teki analyysin, ja heidän mukaansa 145 uhria on vain Yhdysvalloista. joka sisältää sekä paikallisia että valtion pieniä ja keskisuuria virastoja.
Tapauksesta puhuessaan Joe Biden sanoi tiistaina, että hakkerointitapaus on vaikuttanut pääasiassa pieniin yrityksiin, joihin kuuluu hammaslääkäreitä, kirjanpitäjiä tai joitain muita virkamiehiä. Uutiset, että monet kotimaiset yritykset olisivat vaikuttaneet, ovat valheellisia.
Biden sanoi keskustellessaan toimittajien kanssa: Se näyttää aiheuttaneen vain vähän vahinkoa yhdysvaltalaisille yrityksille, mutta keräämme edelleen tietoja. Minusta tuntuu hyvältä kyvystämme vastata.
Toisaalta monet muut maat tuntevat tämän hakkerointitapauksen vaikutukset. Tonneittain supermarketteja jouduttiin sulkemaan Ruotsissa, koska niiden kassakoneet eivät reagoineet. Sen sijaan Uudessa-Seelannissa monien koulujen ja päiväkotien palvelimet menivät offline-tilaan.
Kuka on hakkeroinnin takana?
Erittäin suosittu venäläinen hakkeriryhmä, REvil on ottanut vastuun tästä kiristysohjelmahyökkäyksestä, joka vaikutti lähes 1500 yritykseen. REvil on sama hakkerointiryhmä, joka tuli uutisiin sen jälkeen, kun he hyökkäsivät lihantuottajayritykseen JBS:ään vastaan. He pysäyttivät yrityksen koko toimitusketjun ja pakottivat heidät antamaan 11 dollaria lunnaiksi.
Mitä Kaseya aikoo tehdä seuraavaksi?
Kaseyan toimitusjohtajan Fred Voccolan antamien tietojen mukaan IT-yritys ei ole vielä päättänyt, maksavatko he 70 miljoonaa dollaria lunnaiksi vai ryhtyvätkö se muihin toimenpiteisiin.
Schmidt sanoi lunastusrahojen luovuttamisesta. Kun hakkerit ovat vakuuttuneita siitä, että he saavat palkkaa eivätkä jää kiinni, heistä tulee paljon röyhkeämpiä. Tulemme näkemään merkittävän, merkittävän eskaloitumisen tällaisessa hyökkäyksessä. Tästä tulee paljon huonompi .
Nämä olivat siis kaikki saatavilla olevat tiedot Kaseyaan tehdystä kiristysohjelmahyökkäyksestä. Pysy yhteydessä verkkosivustoomme saadaksesi selville, suostuuko Kaseya maksamaan lunnaat vai keksivätkö he jonkin muun ratkaisun.
