Ruski hakeri ransomwareom blokirali hiljade kompanija širom sveta, traže otkupninu od 70 miliona dolara

Vesti, 06.07.2021, 09:30 AM

Ruski hakeri ransomwareom blokirali hiljade kompanija širom sveta, traže otkupninu od 70 miliona dolara

Proizvođač softvera Kaseya kojeg koriste kompanije širom sveta napadnut je 2. jula ransomwareom. U napadu koji podseća na fijasko SolarWindsa, hakeri su kompromitovali softver i poslali ažuriranje hiljadama klijenata kompanije. Tačan broj žrtava tek treba da bude utvrđen.

Sedište kompanije Kaseya je u Dablinu, u Irskoj, a američko predstavništvo kompanije je u Majamiju, na Floridi. Kaseya je prisutna u više zemalja u kojima klijenti koriste softver koji proizvodi kompanija za daljinsko upravljanje mrežama, ali i druga softverska rešenja kompanije. Više od 40000 kompanija širom sveta koristi bar jedan od softvera kompanije Kaseya.

Kaseya je 2. jula obavestila svoje klijente o napadu na VSA, softver za daljinsko nadgledanje i upravljanje mrežama, tvrdeći da je reč o malom broju pogođenih korisnika. Korisnici su pozvani da odmah isključe svoje VSA servere.

Dva dana kasnije kompanija je revidirala svoje početne procene o težini incidenta, nazivajući se ovog puta “žrtvom sofisticiranog sajber napada”.

FBI je incident opisao kao “ransomware napad na lanac snabdevanja koji koristi ranjivost u Kaseya VSA softveru”.

“Neke od funkcija VSA Servera je primena softvera i automatizacija IT zadataka”, objasnila je kompanija Sophos. "Kao takav ima visok nivo poverenja na korisničkim uređajima. Infiltiranjem na VSA server, svaki priključeni klijent će bez pitanja izvršiti bilo koji zadatak koji VSA Server zatraži. To je verovatno jedan od razloga zašto je Kaseya napadnuta.”

Odgovornost za napad preuzela je grupa Revil (Sodinikibi) koja se oglasila na svom veb sajtu na Dark Webu “Happy Blog”.

Grupa tvrdi da je zaraženo više od milion sistema. REvil je ponudio univerzalni dekripter po “povoljnoj ceni”, od 70 miliona dolara u bitkoinu, koji bi omogućio svim pogođenim preduzećima da vrate svoje fajlove. Ovo je najskuplji zahtev ove grupe u njenoj istoriji - prethodni rekordni zahtev od 50 miliona dolara bio je onaj koji je grupa uputila tajvanskom proizvođaču elektronike i računara, kompaniji Acer.

Pre ovog zahteva, grupa je tražila od MSP provajdera 5 miliona dolra i 44.999 dolara od njihovih klijenata. Međutim, grupa je koristila više ekstenzija prilikom šifrovanja fajlova, a otkupnina od 44.999 dolara odnosila se isključivo na dešifrovanje fajlova sa istom ekstenzijom.

Zanimljivo je da je pre napada Kaseyu o bagu kojeg su kasnije iskoristili napadači obavestio Holandski institut za otkrivanje ranjivosti. Kaseya je imala zakrpu koja je bila u fazi provere, uobičajenoj pre isporučivanja kupcima.

Izgleda da su sajber kriminalci takođe znali za ranjivost i iskoristili je pre nego što je kompanija uspela da isporuči ažuriranje svojim klijentima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Booking.com upozorava da je broj prevara na putovanjima porastao za 900%

Booking.com upozorava da je broj prevara na putovanjima porastao za 900%

Booking.com je upozorio na značajan porast prevara na putovanjima, pripisujući to pojavi veštačke inteligencije (AI). Marni Vilking, direktor bez... Dalje

Bajdenova administracija zabranila Kaspersky antivirusni softver u SAD

Bajdenova administracija zabranila Kaspersky antivirusni softver u SAD

Bajdenova administracija je zabranila antivirusni softver ruske kompanije Kaspersky i isporuku ažuriranja softvera američkim kompanijama i korisnici... Dalje

Poznati haker tvrdi da je hakovao AMD i Apple

Poznati haker tvrdi da je hakovao AMD i Apple

Ozloglašeni haker i moderator platforme za sajber kriminal Breach Forums, objavio je vest o hakovanju kompanija AMD i Apple, koje se navodno dogodilo... Dalje

Hakeri imaju novu ''copy-paste'' taktiku: iza ispravke za Chrome kriju se malveri

Hakeri imaju novu ''copy-paste'' taktiku: iza ispravke za Chrome kriju se malveri

Sajber kriminalci koriste novu „copy-paste“ tehniku varajući žrtve lažnom porukom o grešci koja se pojavljuje u pretraživaču Chrome ... Dalje

Signal i Threema protiv planova EU o skeniranju privatnih poruka

Signal i Threema protiv planova EU o skeniranju privatnih poruka

Predlog Evropske unije o skeniraju privatnih poruka sa ciljem otkrivanja sadržaja o seksualnom zlostavljanju dece (CSAM) predstavlja ozbiljan rizik z... Dalje