Hackerii din spatele „colosalului” atac cibernetic ce zilele trecute au cerut răscumpărare 70 milioane dolari în Bitcoin pentru a oferi un „decodor universal” care va elibera toate fișierele capturate de la companiile vizate. Conform BBC, grupul REvil spune că a instalat malware care a ajuns pe un milion de „sisteme”. Inițial, ținta atacului a fost firma americană de IT Kaseya. Totuși, cifrele nu au fost verificate, iar numărul exact de victime este necunoscut.

500 de supermarketuri suedeze Coop și 11 școli din Noua Zeelandă se numără printre victimele uriașului atac cibernetic, alături de două firme de tehnologie olandeze.

Ce s-a întâmplat?

Hackerii au ţintit mai întâi o companie IT din Florida (Kaseya), după care atacul s-a răspândit prin toate reţelele companiilor şi corporaţiilor care folosesc software-ul respectivei companii. Aceasta este, conform specialiştilor IT, o metodă avansată prin care un hacker reuşeşte să obţină controlul asupra unui software pentru a compromite ulterior, utilizatorii acelui software.

„Vorbim despre un atac colosal, cu efecte devastatoare asupra reţelei informatice (supply chain)”, a declarat John Hammond, specialist în securitate cibernetică.

Atacul a avut loc vineri, 2 iulie

Breşa de securitate informatică s-a produs vineri după-amiaza, când toate companiile şi firmele americane se pregăteau de închiderea programului, înaintea weekend-ului în care în SUA se sărbătoreşte Ziua Independenţei, pe 4 iulie, arată BBC.

Reprezentanţii Kaseya au declarat, într-un comunicat publicat pe site-ul companiei că investighează în prezent „un potenţial atac”. Compania a refuzat să spună ce fel de firme au fost afectate şi domeniul de activitate al acestora. Agenţia federală de Securitate Cibernetică şi Infrastructură IT a Statelor Unite a precizat, într-un comunicat că urmează să investigheze acest atac.

Ransomware este un tip de malware (software maliţios) folosit de hackeri pentru a extorca bani. Hackerii restricționează accesul la date până la plata răscumpărării, utilizând criptarea sau blocând utilizatorii. În cazul acestui atac, utilizatorilor americani afectaţi li s-au cerut sume de de la câteva mii şi până la 5 milioane de dolari.

  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News