Ομάδα χάκερς που συνδέονται με τη Ρωσία επιτέθηκαν σε περίπου 200 Αμερικανικές επιχειρήσεις σε μια ευρεία κλίμακας επίθεση με στόχο τα λύτρα, όπως ανέφερε σήμερα η εταιρεία κυβερνο-ασφάλειας Huntress Labs Inc.
Οι χάκερς επιτέθηκαν σε παρόχους υπηρεσιών ή MSP, που συνήθως προσφέρουν ΙΤ υπηρεσίες σε μικρές και μεσαίου μεγέθους επιχειρήσεις. Mε τον τρόπο αυτό, οι χάκερς αποκτούν πρόσβαση και διεισδύουν στα δίκτυα υπολογιστών των πελατών τους. Δύο από τους παρόχους που έχουν επηρεασθεί είναι οι Synnex Corp και η Avtex LLC, σύμφωνα με έγκυρες πληροφορίες του Bloomberg. Εκπρόσωπος της Synnex δεν σχολίασε την πληροφορία.
«Απ΄ ότι γνωρίζουμε, έχουμε 8 MSP εταίρους που έχουν επηρεαστεί,» δήλωσε ο Τζον Χάμοντ, ερευνητής της Huntress Labs. «Οι πελάτες τους αριθμούν τουλάχιστον 200 επιχειρήσεις που έχουν παραβιαστεί και εκβιάζονται,» πρόσθεσε. Ο Χάμοντ εκτιμά ότι ο αριθμός των θυμάτων αυτής της κυβερνοεπίθεσης θα αυξηθεί σημαντικά.
«Πρόκειται για μια από τις πιο σημαντικές επιθέσεις που έχουμε δει και φαίνεται πως είναι σχεδιασμένες για να αποσπάσουν χρήματα,» δήλωσε ο Αντριου Χάουαρντ, της Kadelski Security. «Είναι δύσκολο να φανταστεί κανείς καλύτερο τρόπο επίθεσης για έναν χάκερ από το διανείμει καλό λογισμικό μέσω των έμπιστων παρόχων ΙΤ,» τόνισε.
Ο Τζέικ Γουίλιαμς, στέλεχος της BreachQuest, δήλωσε ότι ήδη έχει απαντήσει σε πολλαπλά θύματα εκβιαστικών επιθέσεων, περιλαμβανομένων σχολείων και μεταποιητικών εταιρειών. Σε αυτές τις περιπτώσεις, τα λύτρα άρχιζαν από 45.000 δολάρια. Ο Γουίλιαμς εκτιμά πως η επίθεση θα χρειαστεί αρκετές εβδομάδες για να επιλυθεί καθώς οι χάκερς ζητούν λύτρα από κάθε εταιρεία ξεχωριστά.
Οι επιθέσεις έγιναν λίγες εβδομάδες μετά τη συνάντηση Μπάιντεν και Πούτιν κατά την οποία ο Αμερικανός Πρόεδρος προειδοποίησε ότι 16 είδη κρίσιμης υποδομής ήταν εκτός ορίων για κυβερνοεπιθέσεις. Χάκερς υποστηριζόμενοι από το ρωσικό κράτος θεωρήθηκαν υπεύθυνοι για επιθέσεις εναντίον 9 αμερικανικών κρατικών υπηρεσιών και περίπου 100 επιχειρήσεις τον περασμένο Δεκέμβριο. Ερευνητές στον τομέα κυβερνοασφάλειας δείχνουν την Kaseya, εταιρεία που αναπτύσσει λογισμικό που χρησιμοποιούν πάροχοι MSP ως την πιθανή ρίζα της επίθεσης. Η εταιρεία ενημέρωσε τους πελάτες της την Παρασκευή ότι θα κλείσει το λογισμικό της λόγω πιθανής επίθεσης. Η αμερικανική αρχή κυβερνοασφάλειας παραδέχθηκε την επίθεση.
Η ομάδα των χάκερς που βρίσκονται πίσω από την επίθεση είναι γνωστή ως “REvil”, σύμφωνα με τον Αλαν Λίσκα, αναλυτή της Recorded Future Inc. Ο Λίσκα δήλωσε ότι είναι η Τρίτη φορά που η REvil σημαδεύει την Kaseya για να διεξάγει επιθέσεις με στόχο τα λύτρα. Η REvil ήταν πίσω από την επίθεση που δέχθηκε η JBS SA τον Μάιο. Η εταιρεία πλήρωσε λύτρα 11 εκατομμυρίων.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Ποιες είναι οι πιο περιζήτητες θέσεις εργασίας - Η ανάλυση του Linkedin
Το LinkedIn εξέτασε εκατομμύρια θέσεις εργασίας διαπιστώνοντας ότι η ΑΙ είχε τη μεγαλύτερη άνοδο
Πού πήγαν όλοι οι μάνατζερ;
Η προσπάθεια των εταιρειών να εκκαθαρίσουν την κορυφή της ιεραρχίας φέρνει ευκαιρίες απασχόλησης και προαγωγών. Η αγορά εργασίας πρέπει να προσαρμοστεί αναλόγως
Γιατί οι εργαζόμενοι δεν εμπιστεύονται πλέον τους προϊσταμένους τους
Το 67% απολάμβανε την εμπιστοσύνη προς τον προϊστάμενό του ότι θα λάβει ορθές επιχειρηματικές αποφάσεις τον Μάιο του 2020 - To ποσοστό αυτό έχει μειωθεί
Αυξάνεται η εργασία εν κινήσει - Αεροδρόμια και σταθμοί τρένων γίνονται... χώροι δουλειάς
Η έξαρση της υβριδικής εργασίας στην πανδημία, ωθεί ολοένα και περισσότερους εργαζόμενους και επαγγελματίες σε τηλεργασία εν κινήσει
Μόλις ένας στους πέντε είναι ικανοποιημένος από την εργασία του στις ΗΠΑ, λέει έκθεση της Gallup
Στην εργασία τους πολλοί εργαζόμενοι δεν είναι ευχαριστημένοι και οι περιορισμένες επιλογές τους για μια νέα συμβάλλουν σε μια εποχή που η Gallup αποκαλεί «Η μεγάλη αποσύνδεση»
Θα είναι το 2025 χρονιά ορόσημο για την μεγάλη επιστροφή στο γραφείο;
Ολοένα και περισσότερες μεγάλες εταιρείες απαιτούν την επιστροφή των εργαζομένων
Ποιος είναι ο καλύτερος CEO της χρονιάς - Οι ικανοί, οι τυχεροί και μία ηχηρή απουσία
Η ετήσια αξιολόγηση του Economist για τους μεγάλους επιχειρηματίες του κόσμου
Εργασία και κοινωνική ζωή - Πόσο μπλέκονται μεταξύ τους;
Μήπως η δουλειά έχει μπει για τα καλά στην κοινωνική ζωή σας; Τι θα πρέπει να κάνουν οι επιχειρήσεις για το δικαίωμα στην αποσύνδεση
Η καταιγίδα της παραπληροφόρησης πλήττει τώρα περισσότερο τις εταιρείες
Οι κυβερνήσεις διαμαρτύρονται εδώ και καιρό για την παραπληροφόρηση που υπονομεύει τις εκλογές, υποκινεί αναταραχές και βαθαίνει τις κοινωνικές διαιρέσεις - Οι επιχειρήσεις βρίσκονται τώρα επίσης στο στόχαστρο
Παγκόσμιο Βαρόμετρο: 1 στους 3 εργαζόμενους σκέφτεται να αλλάξει άμεσα εργασία
Τι αποκαλύπτει έρευνα της ManpowerGroup η οποία συγκέντρωσε δεδομένα από περισσότερους από 12.000 εργαζόμενους
