REvil ransomware Kaseya:Ρώσοι επιτέθηκαν σε 200 Αμερικάνικες εταιρείες
REvil ransomware
Kaseya: 200
επιχειρήσεις
των ΗΠΑ έχουν πληγεί από μια «κολοσσιαία»
επίθεση
ransomware, σύμφωνα με
cybersecurity
εταιρεία
.
Η
Huntress Labs
δήλωσε ότι στόχος του hack ήταν
η
εταιρεία
πληροφορικής Kaseya
που εδρεύει στη Φλόριντα.
Μετά την ολοκλήρωση της
REvil ransomware
επίθεσης, το hack εξαπλώθηκε μέσω εταιρικών δικτύων που χρησιμοποιούν το λογισμικό της.
Δείτε Ακόμα:
Διέρρευσε καταλάθος PoC exploit για bug στο Windows Print Spooler
Η Kaseya δήλωσε μέσω ανακοίνωσης στον ιστότοπό της ότι διερευνά μια «πιθανή
επίθεση
».
Αξίζει να σημειώσουμε ότι σύμφωνα με την
εταιρεία
ασφαλείας
, υπεύθυνοι για το hack είναι
Ρώσοι hackers
που σχετίζονται με το
REVIL ransomware
.
Το US
Cybersecurity
and Infrastructure Agency, μια ομοσπονδιακή
υπηρεσία
, δήλωσε σε πρόσφατη ανακοίνωση ότι αναλαμβάνει δράση για την
αντιμετώπιση
της επίθεσης.
Δείτε Ακόμα:
Windows 11- Πώς να μετακινήσετε τα εικονίδια του Taskbar στα αριστερά
Η
hacking
επίθεση
ξεκίνησε την Παρασκευή το απόγευμα όταν οι
εταιρείες
στις ΗΠΑ άρχισαν να ολοκληρώνουν τις εργασίες τους και να ετοιμάζονται για το μεγάλο Σαββατοκύριακο της Ημέρας Ανεξαρτησίας (Independence Day).
Δυστυχώς, οι δυο μεγαλύτεροι εφιάλτες των ειδικών
ασφαλείας
είναι
ransomware
επιθέσεις
και supply chain
επιθέσεις
.
Το συγκεκριμένο περιστατικό συνδυάζει και τους δύο εφιάλτες σε μια μεγάλη
επίθεση
που θα καταστρέψει το Σαββατοκύριακο πολλών ομάδων ΙΤ στην
Αμερική
.
Το Ransomware είναι η μάστιγα του Διαδικτύου. Πολλές οργανωμένες εγκληματικές συμμορίες προσπαθούν συνεχώς να αποκτήσουν πρόσβαση σε δίκτυα υπολογιστών με απώτερο σκοπό τον εκβιασμό για χρήματα.
Με την
επίθεση
στην
εταιρεία
πληροφορικής Kaseya,
οι hackers έδειξαν ότι στοχεύντας τον προμηθευτή λογισμικού πολλαπλών οργανισμών μπορούν να επιτεθούν ταυτόχρονα σε δεκάδες, ίσως εκατοντάδες
θύματα
.
Δείτε Ακόμα:
Chromebook- Πώς μπορείτε να εισάγετε
κείμενο
με τη φωνή σας
Επιπλέον, ένα ακόμη συμπέρασμα από τη συγκεκριμένη
REVIL ransomware
επίθεση
είναι ότι οι συμμορίες ransomware σκέφτονται πλέον δημιουργικά και στρατηγικά.
Η Kaseya ανέφερε ότι μια από τις
εφαρμογές
της που εκτελεί εταιρικούς διακομιστές, επιτραπέζιους
υπολογιστές
και
συσκευές
δικτύου ενδέχεται να έχει παραβιαστεί κατά την
επίθεση
.
Επίσης, τόνισε ότι προτρέπει τους πελάτες που χρησιμοποιούν το
VSA tool να κλείσουν αμέσως τους servers τους.
Στην ανακοίνωσή της αναφέρεται ότι επηρεάστηκε ένας “μικρός αριθμός” εταιρειών, αν και η Huntress Labs
δήλωσε ότι ο αριθμός ήταν μεγαλύτερος από 200.
Ακόμα δεν είναι σαφές ποιες
εταιρείες
έχουν επηρεαστεί.
Αξίζει να αναφέρουμε ότι ο ιστότοπος της Kaseya αναγράφει ότι έχει παρουσία σε περισσότερες από 10 χώρες και περισσότερους από 10.000 πελάτες.
Δείτε Ακόμα:
Windows 11 Widgets- Πώς να τα προσαρμόσετε με βάση τις ανάγκες σας;
«Πρόκειται για ένα κολοσσιαίο και καταστροφικό supply chain attack», δήλωσε ο ανώτερος ερευνητής
ασφαλείας
της Huntress Labs, John Hammond.
Σε άλλα, όχι και τόσο άσχετα νέα, σε σύνοδο κορυφής στη Γενεύη τον περασμένο μήνα,
ο πρόεδρος των ΗΠΑ, Τζο Μπάιντεν, τόνισε στον Ρώσο πρόεδρο, Βλαντιμίρ Πούτιν, πρέπει να ελέγξει τέτοιου είδους
κυβερνοεπιθέσεις
.
Ο κ. Μπάιντεν είπε ότι έδωσε στον κ. Πούτιν έναν κατάλογο με 16 κρίσιμους τομείς υποδομών, από την
ενέργεια
έως το νερό, που δεν πρέπει να υπόκεινται σε
hacking
επίθεση
.
source: bbc.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.