Κυβερνοεπίθεση: Στο σκοτάδι οι έρευνες του FBI – Θύματα σε 17 χώρες

Το FBI ανακοίνωσε σήμερα ότι οι διαστάσεις της κυβερνοεπίθεσης που εξελίσσεται από την Παρασκευή  κατά της αμερικανικής εταιρείας Kaseya πιθανόν να εμποδίσει την αντιμετώπισή της σε κάθε ένα από τα θύματά της σε ατομικό επίπεδο.

Οι χάκερς επετέθησαν κατά της Kaseya  την Παρασκευή, λίγο πριν από το διευρυμένο εορταστικό σαββατοκύριακο στις ΗΠΑ λόγω της εθνικής εορτής τη 4ης Ιουλίου, για να ζητήσουν λύτρα πιθανόν από περισσότερες των 1.000 εταιρειών μέσω του λογισμικού διαχείρισης που παρέχει.

Έρευνες από FBI και CISA

Το FBI ανακοίνωσε το βράδυ του Σαββάτου ότι οι υπηρεσίες του ξεκίνησαν έρευνα και ότι συνεργάζονται με την αμερικανική Υπηρεσία Κυβερνοασφάλειας των Υποδομών (CISA) και άλλες υπηρεσίες για να διαπιστώσει τις διαστάσεις της απειλής.

«Αν θεωρείτε ότι τα συστήματά σας εθίγησαν, σας προτρέπουμε να χρησιμοποιήσετε όλα τα συνιστώμενα μέτρα και να ακολουθήσετε τις συστάσεις της Kaseya για να σταματήσετε αμέσως την λειτουργία των servers σας (που συνδέονται με το λογισμικό που δέχθηκε την επίθεση) και να το γνωστοποιήσετε στο FBI», αναφέρεται σε μήνυμα της ομοσπονδιακής αστυνομίας των ΗΠΑ.

«Αν και οι διαστάσεις του περιστατικού είναι πιθανόν να μας εμποδίσει να ανταποκριθούμε σε κάθε θύμα ατομικά, όλες οι πληροφορίες που θα λάβουμε θα είναι χρήσιμες για να αντιμετωπίσουμε την απειλή αυτή».

Ο πρόεδρος των ΗΠΑ Τζο Μπάιντεν δήλωσε χθες ότι διέταξε την διεξαγωγή έρευνας, κυρίως για να διαπιστωθεί εάν η επίθεση προέρχεται από την Ρωσία ή όχι.

«Προς το παρόν, δεν είμαστε βέβαιοι», είπε.

Είναι δύσκολο να εκτιμηθούν οι διαστάσεις της επίθεσης που πραγματοποιήθηκε μέσω «λυτρισμικού». Αυτό το πρόγραμμα εκμεταλλεύεται τα κενά ασφαλείας μίας επιχείρησης ή ενός ιδιώτη για να παραλύσει τα ηλεκτρονικά του συστήματα και στην συνέχεια να ζητήσει λύτρα για να τα απελευθερώσει.

Εξελιγμένη κυβερνοεπίθεση

Η εταιρεία Kaseya, η οποία χαρακτήρισε την κυβερνοεπίθεση «εξελιγμένη», διαβεβαιώνει ότι περιορίστηκε σε πολύ μικρό αριθμό πελατών της.

Σύμφωνα, ωστόσο, με την εταιρεία ασφαλείας Huntress Labs, περισσότερες από 1.000 εταιρείες επλήγησαν από το λυτρισμικό.

Με έδρα το Μαϊάμι, η Kaseya προσφέρει εργαλεία πληροφορικής σε μικρές και μεσαίες επιχειρήσεις, ανάμεσά τους και το VSA, το οποίο έγινε στόχος της επίθεσης, που διαχειρίζεται το δίκτυο των servers, των υπολογιστών και των εκτυπωτών τους μέσω μίας πηγής. Εχει περισσότερους των 40.000 πελάτες.

Η εταιρεία κυβερνοασφάλειας ESET Research έχει εντοπίσει θύματα της επίθεσης σε 17 χώρες σε ολόκληρο τον κόσμο.

Μια πρώτη συνέπεια της επίθεσης που έγινε γνωστή είναι το κλείσιμο 800 καταστημάτων της Coop Suède, μίας από τις μεγαλύτερες αλυσίδες σουπερμάρκετ της Σουηδίας.