Κυβερνοεπίθεση σε 200 επιχειρήσεις με σκοπό τα λύτρα

Ομάδα χάκερς που συνδέονται με τη Ρωσία επιτέθηκαν σε περίπου 200 Αμερικανικές επιχειρήσεις σε μια ευρεία κλίμακας επίθεση με στόχο τα λύτρα, όπως ανέφερε σήμερα η εταιρεία κυβερνο-ασφάλειας Huntress Labs Inc.

Οι χάκερς επιτέθηκαν σε παρόχους υπηρεσιών ή MSP, που συνήθως προσφέρουν ΙΤ υπηρεσίες σε μικρές και μεσαίου μεγέθους επιχειρήσεις. Mε τον τρόπο αυτό, οι χάκερς αποκτούν πρόσβαση και διεισδύουν στα δίκτυα υπολογιστών των πελατών τους. Δύο από τους παρόχους που έχουν επηρεασθεί είναι οι Synnex Corp και η Avtex LLC, σύμφωνα με έγκυρες πληροφορίες του Bloomberg. Εκπρόσωπος της Synnex δεν σχολίασε την πληροφορία.

«Απ΄ ότι γνωρίζουμε, έχουμε 8 MSP εταίρους που έχουν επηρεαστεί,» δήλωσε ο Τζον Χάμοντ, ερευνητής της Huntress Labs. «Οι πελάτες τους αριθμούν τουλάχιστον 200 επιχειρήσεις που έχουν παραβιαστεί και εκβιάζονται,» πρόσθεσε. Ο Χάμοντ εκτιμά ότι ο αριθμός των θυμάτων αυτής της κυβερνοεπίθεσης θα αυξηθεί σημαντικά.

«Πρόκειται για μια από τις πιο σημαντικές επιθέσεις που έχουμε δει και φαίνεται πως είναι σχεδιασμένες για να αποσπάσουν χρήματα,» δήλωσε ο Αντριου Χάουαρντ, της Kadelski Security. «Είναι δύσκολο να φανταστεί κανείς καλύτερο τρόπο επίθεσης για έναν χάκερ από το διανείμει καλό λογισμικό μέσω των έμπιστων παρόχων ΙΤ,» τόνισε.

Ο Τζέικ Γουίλιαμς, στέλεχος της BreachQuest, δήλωσε ότι ήδη έχει απαντήσει σε πολλαπλά θύματα εκβιαστικών επιθέσεων, περιλαμβανομένων σχολείων και μεταποιητικών εταιρειών. Σε αυτές τις περιπτώσεις, τα λύτρα άρχιζαν από 45.000 δολάρια. Ο Γουίλιαμς εκτιμά πως η επίθεση θα χρειαστεί αρκετές εβδομάδες για να επιλυθεί καθώς οι χάκερς ζητούν λύτρα από κάθε εταιρεία ξεχωριστά.

Οι επιθέσεις έγιναν λίγες εβδομάδες μετά τη συνάντηση Μπάιντεν και Πούτιν κατά την οποία ο Αμερικανός Πρόεδρος προειδοποίησε ότι 16 είδη κρίσιμης υποδομής ήταν εκτός ορίων για κυβερνοεπιθέσεις. Χάκερς υποστηριζόμενοι από το ρωσικό κράτος θεωρήθηκαν υπεύθυνοι για επιθέσεις εναντίον 9 αμερικανικών κρατικών υπηρεσιών και περίπου 100 επιχειρήσεις τον περασμένο Δεκέμβριο. Ερευνητές στον τομέα κυβερνοασφάλειας δείχνουν την Kaseya, εταιρεία που αναπτύσσει λογισμικό που χρησιμοποιούν πάροχοι MSP ως την πιθανή ρίζα της επίθεσης. Η εταιρεία ενημέρωσε τους πελάτες της την Παρασκευή ότι θα κλείσει το λογισμικό της λόγω πιθανής επίθεσης. Η αμερικανική αρχή κυβερνοασφάλειας παραδέχθηκε την επίθεση.

Η ομάδα των χάκερς που βρίσκονται πίσω από την επίθεση είναι γνωστή ως “REvil”, σύμφωνα με τον Αλαν Λίσκα, αναλυτή της Recorded Future Inc. Ο Λίσκα δήλωσε ότι είναι η Τρίτη φορά που η REvil σημαδεύει την Kaseya για να διεξάγει επιθέσεις με στόχο τα λύτρα. Η REvil ήταν πίσω από την επίθεση που δέχθηκε η JBS SA τον Μάιο. Η εταιρεία πλήρωσε λύτρα 11 εκατομμυρίων.