În jur de 200 de companii şi business-uri americane au fost afectate în urma unui atac cyber „colosal” şi, în acelaşi timp, „neobişnuit de sofisticat”, de tip ransomware. Specialiştii americani în securitate IT suspectează că în spatele acestui atac cibernetic s-ar afla gruparea de hackeri ruşi REvil, informează Reuters.

Hackerii au ţintit mai întâi o companie IT din Florida (Kaseya), după care atacul s-a răspândit prin toate reţelele companiilor şi corporaţiilor care folosesc software-ul respectivei companii. Aceasta este, conform specialiştilor IT, o metodă avansată prin care un hacker reuşeşte să obţină controlul asupra unui software pentru a compromite ulterior, utilizatorii acelui software.

„Vorbim despre un atac colosal, cu efecte devastatoare asupra reţelei informatice (supply chain)”, a declarat John Hammond, specialist în securitate cibernetică.

Atacul a avut loc vineri, 2 iulie

Breşa de securitate informatică s-a produs vineri după-amiaza, când toate companiile şi firmele americane se pregăteau de închiderea programului, înaintea weekend-ului în care în SUA se sărbătoreşte Ziua Independenţei, pe 4 iulie, arată BBC.

Reprezentanţii Kaseya au declarat, într-un comunicat publicat pe site-ul companiei că investighează în prezent „un potenţial atac”. Compania a refuzat să spună ce fel de firme au fost afectate şi domeniul de activitate al acestora. Agenţia federală de Securitate Cibernetică şi Infrastructură IT a Statelor Unite a precizat, într-un comunicat că urmează să investigheze acest atac.

Ransomware este un tip de malware (software maliţios) folosit de hackeri pentru a extorca bani. Hackerii restricționează accesul la date până la plata răscumpărării, utilizând criptarea sau blocând utilizatorii. În cazul acestui atac, utilizatorilor americani afectaţi li s-au cerut sume de de la câteva mii şi până la 5 milioane de dolari.

Lanţ de supermarketuri din EUROPA, închis 

Mai bine de 500 de supermarketuri COOP din Suedia au trebuit să închidă, din cauza atacului cibernetic din SUA. Casele automate de scanare şi plată au încetat să mai funcţioneze, astfel că suedezii au închis magazinele. Chiar dacă supermarketurile nu au fost ţinta directă a hackerilor, închiderea serverelor Kaseya i-a afectat şi pe aceştia. 

"Am observat că erau mici probleme într-un număr mic de magazine vineri, în jurul ore 18:30, aşa că am decis să le închidem mai devreme. Peste noapte, am observat că problema era mult mai mare, aşa că am decis să nu mai deschidem mare parte din magazine astăzi şi să lăsăm echipele de securitate să îşi facă treaba. Tot sistemul de scanare şi plată a picat, deci este nevoie de o resetare", a transmis un purtător de cuvânt al COOP. 

Compania Kaseya sfătuieşte toţi utilizatorii care folosesc instrumentul VSA al acesteia să îşi închidă rapid serverele. 

Atacurile hackerilor ruşi împotriva SUA au ajuns pe agenda discuţiilor directe Biden-Putin

În cadrul întâlnirii de la Geneva de luna trecută, preşedintele american Joe Biden a declarat că preşedintele rus, Vladimir Putin, este responsabil de atacurile cyber realizate de hackeri ruşi împotriva agenţiilor federale sau companiilor americane.

Joe Biden i-a înmânat, de altfel, lui Vladimir Putin, cu acest prilej, o listă cu 16 sectoare critice de infrastructură, care nu ar trebui să fie ţinte ale atacurilor de tip cyber.

În luna mai, administrația Biden a emis o decizie de urgență pentru 18 state americane după ce un atac cibernetic de tip ransomware a lovit cea mai mare conductă de combustibil din SUA. Grupul de hackeri ruşi REvil (Ransomware Evil) este considerat a fi unul dintre cele mai puternice şi prolifice din lume, în materie de activităţi de criminalitate din domeniul informatic.

Hackerii ruşi REvil s-ar fi aflat în spatele uriaşului atac îndreptat luna trecută împotriva celui mai mare producător de carne din lume. Cu această ocazie, Procesatorul de carne JBS USA a plătit o răscumpărare în Bitcoin echivalentă cu 11 milioane de dolari, după un atac cibernetic, care a afectat o mare parte dintre operaţiunile sale în America de Nord şi Australia, potrivit Deschide.

  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News