Ομάδα χάκερς που συνδέονται με τη Ρωσία επιτέθηκαν σε περίπου 200 Αμερικανικές επιχειρήσεις σε μια ευρεία κλίμακας επίθεση με στόχο τα λύτρα, όπως ανέφερε σήμερα η εταιρεία κυβερνο-ασφάλειας Huntress Labs Inc.
Οι χάκερς επιτέθηκαν σε παρόχους υπηρεσιών ή MSP, που συνήθως προσφέρουν ΙΤ υπηρεσίες σε μικρές και μεσαίου μεγέθους επιχειρήσεις. Mε τον τρόπο αυτό, οι χάκερς αποκτούν πρόσβαση και διεισδύουν στα δίκτυα υπολογιστών των πελατών τους. Δύο από τους παρόχους που έχουν επηρεασθεί είναι οι Synnex Corp και η Avtex LLC, σύμφωνα με έγκυρες πληροφορίες του Bloomberg. Εκπρόσωπος της Synnex δεν σχολίασε την πληροφορία.
«Απ΄ ότι γνωρίζουμε, έχουμε 8 MSP εταίρους που έχουν επηρεαστεί,» δήλωσε ο Τζον Χάμοντ, ερευνητής της Huntress Labs. «Οι πελάτες τους αριθμούν τουλάχιστον 200 επιχειρήσεις που έχουν παραβιαστεί και εκβιάζονται,» πρόσθεσε. Ο Χάμοντ εκτιμά ότι ο αριθμός των θυμάτων αυτής της κυβερνοεπίθεσης θα αυξηθεί σημαντικά.
«Πρόκειται για μια από τις πιο σημαντικές επιθέσεις που έχουμε δει και φαίνεται πως είναι σχεδιασμένες για να αποσπάσουν χρήματα,» δήλωσε ο Αντριου Χάουαρντ, της Kadelski Security. «Είναι δύσκολο να φανταστεί κανείς καλύτερο τρόπο επίθεσης για έναν χάκερ από το διανείμει καλό λογισμικό μέσω των έμπιστων παρόχων ΙΤ,» τόνισε.
Ο Τζέικ Γουίλιαμς, στέλεχος της BreachQuest, δήλωσε ότι ήδη έχει απαντήσει σε πολλαπλά θύματα εκβιαστικών επιθέσεων, περιλαμβανομένων σχολείων και μεταποιητικών εταιρειών. Σε αυτές τις περιπτώσεις, τα λύτρα άρχιζαν από 45.000 δολάρια. Ο Γουίλιαμς εκτιμά πως η επίθεση θα χρειαστεί αρκετές εβδομάδες για να επιλυθεί καθώς οι χάκερς ζητούν λύτρα από κάθε εταιρεία ξεχωριστά.
Οι επιθέσεις έγιναν λίγες εβδομάδες μετά τη συνάντηση Μπάιντεν και Πούτιν κατά την οποία ο Αμερικανός Πρόεδρος προειδοποίησε ότι 16 είδη κρίσιμης υποδομής ήταν εκτός ορίων για κυβερνοεπιθέσεις. Χάκερς υποστηριζόμενοι από το ρωσικό κράτος θεωρήθηκαν υπεύθυνοι για επιθέσεις εναντίον 9 αμερικανικών κρατικών υπηρεσιών και περίπου 100 επιχειρήσεις τον περασμένο Δεκέμβριο. Ερευνητές στον τομέα κυβερνοασφάλειας δείχνουν την Kaseya, εταιρεία που αναπτύσσει λογισμικό που χρησιμοποιούν πάροχοι MSP ως την πιθανή ρίζα της επίθεσης. Η εταιρεία ενημέρωσε τους πελάτες της την Παρασκευή ότι θα κλείσει το λογισμικό της λόγω πιθανής επίθεσης. Η αμερικανική αρχή κυβερνοασφάλειας παραδέχθηκε την επίθεση.
Η ομάδα των χάκερς που βρίσκονται πίσω από την επίθεση είναι γνωστή ως “REvil”, σύμφωνα με τον Αλαν Λίσκα, αναλυτή της Recorded Future Inc. Ο Λίσκα δήλωσε ότι είναι η Τρίτη φορά που η REvil σημαδεύει την Kaseya για να διεξάγει επιθέσεις με στόχο τα λύτρα. Η REvil ήταν πίσω από την επίθεση που δέχθηκε η JBS SA τον Μάιο. Η εταιρεία πλήρωσε λύτρα 11 εκατομμυρίων.
Latest News
Ποιοι θα βρουν δουλειά όταν η ΑΙ επικρατήσει στην αγορά εργασίας
H AI θα εξαλείψει θέσεις εργασίας σύμφωνα με την Manpower - Οι τεχνολογικές εξελίξεις δημιουργούν νέες ευκαιρίες απασχόλησης για όσους αναβαθμίζουν τις δεξιότητές τους
Τεχνητή νοημοσύνη: 1 στους 7 έχει χάσει την εργασία του - Αποκαλυπτική έρευνα
Ο χρόνος που εξοικονομείται από την τεχνητή νοημοσύνη προσφέρει στους εργαζόμενους περισσότερο χρόνο για άλλες δραστηριότητες
Από το «βερεσέ» των κρατών στο «τεφτέρι» των καταναλωτών - Πώς αλλάζει η τάση BNPL
Το μεγάλο όφελος του BNPL είναι επίσης το μεγαλύτερο πιθανό του πρόβλημα
Το νέο παράδοξο στην αγορά εργασίας: Θέσεις «χωρίς πτυχίο» που απαιτούν... πτυχίο
Ορισμένοι εργοδότες παραιτούνται από τις απαιτήσεις πτυχίου, ωστόσο αυτό δεν οδηγεί σε εκτεταμένες προσλήψεις.
Η πενταετία που ανέτρεψε τα πάντα - Από την τηλεργασία έως την AI
Τι αποκαλύπτει έρευνα της Adecco Group για τις συνθήκες εργασίας και τις νέες τάσεις - Η έρευνα έγινε σε 82.800 εργαζόμενους σε 25 χώρες
Πώς να κερδίσεις τον σεβασμό στη δουλειά - Οι τρεις κινήσεις
Μπορείς να κερδίσεις τον σεβασμό στη δουλειά σου, απ’ όλους τους συναδέρφους σου. Αρκεί να να το θέλεις…
Καραδοκεί η «σιωπηλή παραίτηση» - Από τι κινδυνεύουν οι εταιρείες
Η απώλεια κινήτρου στην εργασία και η μη υβριδική εργασία αποτελεί σοβαρή απειλή για την παραγωγικότητα των επιχειρήσεων
Συγχωνεύσεις και εξαγορές σχεδιάζουν 4 στους 10 CEOs στο επόμενο 12μηνο
Αισιόδοξοι για τις προοπτικές της παγκόσμιας οικονομίας τους επόμενους 12 μήνες δήλωσαν ότι αισθάνονται σχεδόν 7 στους 10 CEOs