Ομάδα χάκερς που συνδέονται με τη Ρωσία επιτέθηκαν σε περίπου 200 Αμερικανικές επιχειρήσεις σε μια ευρεία κλίμακας επίθεση με στόχο τα λύτρα, όπως ανέφερε σήμερα η εταιρεία κυβερνο-ασφάλειας Huntress Labs Inc.
Οι χάκερς επιτέθηκαν σε παρόχους υπηρεσιών ή MSP, που συνήθως προσφέρουν ΙΤ υπηρεσίες σε μικρές και μεσαίου μεγέθους επιχειρήσεις. Mε τον τρόπο αυτό, οι χάκερς αποκτούν πρόσβαση και διεισδύουν στα δίκτυα υπολογιστών των πελατών τους. Δύο από τους παρόχους που έχουν επηρεασθεί είναι οι Synnex Corp και η Avtex LLC, σύμφωνα με έγκυρες πληροφορίες του Bloomberg. Εκπρόσωπος της Synnex δεν σχολίασε την πληροφορία.
«Απ΄ ότι γνωρίζουμε, έχουμε 8 MSP εταίρους που έχουν επηρεαστεί,» δήλωσε ο Τζον Χάμοντ, ερευνητής της Huntress Labs. «Οι πελάτες τους αριθμούν τουλάχιστον 200 επιχειρήσεις που έχουν παραβιαστεί και εκβιάζονται,» πρόσθεσε. Ο Χάμοντ εκτιμά ότι ο αριθμός των θυμάτων αυτής της κυβερνοεπίθεσης θα αυξηθεί σημαντικά.
«Πρόκειται για μια από τις πιο σημαντικές επιθέσεις που έχουμε δει και φαίνεται πως είναι σχεδιασμένες για να αποσπάσουν χρήματα,» δήλωσε ο Αντριου Χάουαρντ, της Kadelski Security. «Είναι δύσκολο να φανταστεί κανείς καλύτερο τρόπο επίθεσης για έναν χάκερ από το διανείμει καλό λογισμικό μέσω των έμπιστων παρόχων ΙΤ,» τόνισε.
Ο Τζέικ Γουίλιαμς, στέλεχος της BreachQuest, δήλωσε ότι ήδη έχει απαντήσει σε πολλαπλά θύματα εκβιαστικών επιθέσεων, περιλαμβανομένων σχολείων και μεταποιητικών εταιρειών. Σε αυτές τις περιπτώσεις, τα λύτρα άρχιζαν από 45.000 δολάρια. Ο Γουίλιαμς εκτιμά πως η επίθεση θα χρειαστεί αρκετές εβδομάδες για να επιλυθεί καθώς οι χάκερς ζητούν λύτρα από κάθε εταιρεία ξεχωριστά.
Οι επιθέσεις έγιναν λίγες εβδομάδες μετά τη συνάντηση Μπάιντεν και Πούτιν κατά την οποία ο Αμερικανός Πρόεδρος προειδοποίησε ότι 16 είδη κρίσιμης υποδομής ήταν εκτός ορίων για κυβερνοεπιθέσεις. Χάκερς υποστηριζόμενοι από το ρωσικό κράτος θεωρήθηκαν υπεύθυνοι για επιθέσεις εναντίον 9 αμερικανικών κρατικών υπηρεσιών και περίπου 100 επιχειρήσεις τον περασμένο Δεκέμβριο. Ερευνητές στον τομέα κυβερνοασφάλειας δείχνουν την Kaseya, εταιρεία που αναπτύσσει λογισμικό που χρησιμοποιούν πάροχοι MSP ως την πιθανή ρίζα της επίθεσης. Η εταιρεία ενημέρωσε τους πελάτες της την Παρασκευή ότι θα κλείσει το λογισμικό της λόγω πιθανής επίθεσης. Η αμερικανική αρχή κυβερνοασφάλειας παραδέχθηκε την επίθεση.
Η ομάδα των χάκερς που βρίσκονται πίσω από την επίθεση είναι γνωστή ως “REvil”, σύμφωνα με τον Αλαν Λίσκα, αναλυτή της Recorded Future Inc. Ο Λίσκα δήλωσε ότι είναι η Τρίτη φορά που η REvil σημαδεύει την Kaseya για να διεξάγει επιθέσεις με στόχο τα λύτρα. Η REvil ήταν πίσω από την επίθεση που δέχθηκε η JBS SA τον Μάιο. Η εταιρεία πλήρωσε λύτρα 11 εκατομμυρίων.
Latest News
Βurn οn: Όταν δεν μπορείς να σταματήσεις να δουλεύεις
Το καθημερινό άγχος μπορεί να οδηγήσει σε burn out και κατάθλιψη. Οι πάσχοντες του burn on ωστόσο διαφέρουν, καθώς εξακολουθούν να εργάζονται – έχοντας ξεπεράσει τα όρια κατάρρευσης
Δωδεκάλογος αποστολής και πάζλ δράσεων του HR σε ένα σύγχρονο περιβάλλον εργασίας
Στον πυρήνα των ενεργειών και δράσεων του τομέα Ανθρώπινων Πόρων βρίσκεται ο άνθρωπος, η συμπεριφορά, η κατανόηση, η ώθηση και αξιοποίηση του υφιστάμενου δυναμικού του
Πόση αύξηση έδωσαν στους εργαζομένους οι επιχειρήσεις – Πόσοι πήραν bonus [έρευνα]
Στην Ετήσια Έρευνα της KPMG εξετάστηκαν επίσης αλλαγές που πραγματοποιούνται στα θέματα αποδοχών και παροχών στο πλαίσιο των προτεραιοτήτων ESG
Η λέξη που ποτέ δεν λέει ο ηγέτης
Ηγέτης είναι εκείνος που στηρίζει και εμπνέει την ομάδα του - Ένα χαρακτηριστικό του, είναι ότι ποτέ δε λέει μια συγκεκριμένη λέξη
Deloitte: Η εξέλιξη του οικοσυστήματος καινοτομίας στο ScaleUp Event 2024
Ανάμεσα στις θεματικές που διερευνήθηκαν ήταν οι «Διεθνείς Επενδύσεις Τώρα και στο Μέλλον», ενώ αναγνωρίστηκε ο ρόλος κλειδί του θεσμικού κεφαλαίου (institutional capital)
Γιατί σχεδόν οι μισοί εργαζόμενοι θα έλεγαν... όχι σε προαγωγή - Η νέα τάση στην εργασία
Τι αποκαλύπτει η ετήσια έκθεση Workmonitor της Randstad
Η Gen Z γυρνά την πλάτη στα πτυχία και ξεκινά τα μαστορέματα
Είναι νέοι, γεμάτοι όνειρα μα πάνω απ’ όλα όρεξη για δουλειά. Η γενιά Ζ δίνει μια νέα πνοή στις χειρωνακτικές εργασίες και δηλώνει χαρούμενη με αυτό
Έρχονται οι νέες TalentVisa και TechVisa
Ποιους αφορούν και ποιες είναι οι προϋποθέσεις
Αναζητάτε προσωπικό; Αυτά είναι τα βήματα για να προσλάβετε τους κατάλληλους
Πόσο σημαντικό είναι τελικά να προσλαμβάνονται οι σωστοί άνθρωποι στην κάθε θέση και το να αποφεύγουμε κατά το δυνατόν τις λάθος επιλογές;
Γιατί η τηλεργασία δεν πληρώνει
Μειώνονται οι καλά αμειβόμενες θέσεις εξ αποστάσεως εργασίας, σύμφωνα με έρευνα της αμερικανικής Ladders