Hakerzy żądają 70 milionów dolarów od ofiar cyberataku
- Data publikacji: 05.07.2021, 18:30
W piątek, 2 lipca, hakerzy rosyjskiej grupy REvil dokonali jednego z największych znanych dotychczas cyberataków. Ofiarą ransomware padła amerykańska firma Kaseya, tworząca oprogramowanie do zarządzania sieciami, systemami i infrastrukturą informatyczną.
Atak naraził na niebezpieczeństwo ponad 200 klientów spółki, choć szacuje się, że poszkodowanych może być znacznie więcej. Dla przykładu, wskutek ataku szwedzka sieć supermarketów Coop była zmuszona zamknąć około 800 swoich sklepów, ze względu na brak możliwości użycia kas fiskalnych. Tuż po ataku Kaseya wezwała wszystkich klientów do wyłączenia serwerów i pozostawienia ich w trybie offline, dopóki nie będzie mogła zaoferować bezpiecznego rozwiązania. Firma poinformowała, że zidentyfikowała prawdopodobne źródło luki w zabezpieczeniach i pracuje nad poprawką.
Wczoraj, 4 lipca, REvil opublikowało post dotyczący ataku na Kaseya na swoim blogu. Grupa twierdzi, że hack zaszyfrował ponad milion systemów. Przestępcy oferują również ofiarom możliwość wykupu deszyfratora danych. W przeciwieństwie do innych tego typu ataków, tym razem żądania nie są przedstawiane pojedynczo, lecz grupowo.
W przeszłości hakerzy preferowali zazwyczaj skoncentrowane ataki na indywidualne cele o wysokiej wartości. Przykładem może być brazylijska firma JBS, zajmująca się pakowaniem mięsa, której praca została zakłócona w zeszłym miesiącu, gdy REvil zaatakowało jej systemy. Grupa JBS poinformowała, że ostatecznie zapłaciła cyberprzestępcom 11 milionów dolarów w zamian za deszyfrator. Tym razem hakerzy żądają łącznej wpłaty 70 milionów dolarów w kryptowalucie bitcoin, po czym udostępnią uniwersalny program pozwalający odzyskać dane.
Federalne Biuro Śledcze (FBI) oraz inne agencje zajmujące się bezpieczeństwem w sieci wyraźnie zalecają, by ludzie i firmy nie płaciły okupów. Niestety, często zdarza się, że ze względu na opieszałe działania władz i możliwe straty majątkowe i moralne, niektóre organizacje wybierają szybkie spełnienie żądań hakerów. Według badań opublikowanych przez firmę ESET, zajmującą się cyberbezpieczeństwem, atakiem dotknięte zostały przedsiębiorstwa z kilkunastu różnych krajów.