I forrige uke ble et Florida-basert IT-firma, Kaseya infiltrert av en gruppe hackere, og de utførte løsepengevare-angrep, tok tak i mye viktig data og krevde 70 millioner dollar for å stoppe løsepengevareangrepet og returnere de stjålne dataene.
Hacket til Kaseya, IT-administrasjonsfirmaet, blir referert til som tidenes største løsepengevareangrep. På papiret har dette angrepet rammet 1500 virksomheter, inkludert supermarkeder i Sverige og mange skoler i New Zealand.
Som svar på angrepet gjør cybersikkerhetsteamet sitt beste for å huske dataene som har blitt stjålet av hackerne, mens Biden-administrasjonen derimot er opptatt med å tenke på alle mulige diplomatiske svar de kan gi.
Her er alt som er kjent om angrepet, per nå.
Hva skjedde, og hvorfor er det tidenes største ransomware-angrep?
En gruppe hackere, invaderte Kaseya, et IT-firma, klarte å stjele alle kundedataene deres, og nå krever de 70 millioner dollar for retur. Kaseya er hovedsakelig kjent som en tjenesteleverandør, noe som betyr at mange små og store selskaper bruker systemet for sine egne tekniske avdelinger. Dette er grunnen til at hendelsen begynner å bli alvorlig, med tiden. For å opprettholde sikkerheten til systemet sitt, gir Kaseya alltid ut nye oppdateringer for sine kunder. Hackere brukte det samme pushende vanlige oppdateringsalternativet for å presse skadelig programvare til Kaseya-kundenes systemer.
I følge Doug Schmidt, professor i informatikk ved Vanderbilt University, er denne hendelsen forferdelig fordi hackerne brukte systemet som hovedsakelig var designet for å beskytte Kaseya-kunder mot enhver ondsinnet aktivitet.
Schmidt sa, Dette er veldig skummelt av mange grunner - det er en helt annen type angrep enn det vi har sett før. Hvis du kan angripe noen gjennom en pålitelig kanal, er det utrolig gjennomgripende – det kommer til å rikosjettere langt utover gjerningsmannens villeste drømmer.
Hvem er berørt av hacket?
Ifølge Kaseya ble nesten 1500 virksomheter berørt på grunn av hacking-hendelsen, men mange uavhengige forskningsbyråer hevder at tallet er 2000. En analyse ble gjort av Sophos Labs, og ifølge dem er 145 ofre kun fra USA, som inkluderer både lokale og statlige etater av små og mellomstore.
Når han snakket om hendelsen, sa Joe Biden tirsdag at hacking-hendelsen hovedsakelig har påvirket små bedrifter som inkluderer tannleger, regnskapsførere eller noen andre offiserer. Nyheten om at mange innenlandske selskaper har blitt rammet er falske.
I en samtale med journalister sa Biden, Det ser ut til å ha forårsaket minimal skade på amerikanske virksomheter, men vi samler fortsatt inn informasjon. Jeg føler godt med vår evne til å svare.
På den annen side føler mange andre land virkningen av denne hacking-hendelsen. Tonnevis av supermarkeder ble tvunget til å stenge ned i Sverige, alt på grunn av at kasseapparatene deres ikke svarte. Mens i New Zealand gikk servere til mange skoler og barnehager offline.
Hvem står bak hacket?
En veldig populær russisk hackergruppe, REvil har tatt ansvaret for dette løsepenge-angrepet, som rammet nesten 1500 virksomheter. REvil er den samme hackergruppen som kom inn i nyhetene etter deres løsepengeprogram mot kjøttprodusentfirmaet JBS. De stoppet hele forsyningskjeden til selskapet og tvang dem til å gi $11 som løsepenger.
Hva skal Kaseya gjøre videre?
I følge informasjonen gitt av Fred Voccola, Kaseyas administrerende direktør, har IT-firmaet ennå ikke bestemt seg for om de skal betale 70 millioner dollar som løsepenger, eller om de skal ta noen andre skritt.
Når han snakket om å gi bort løsepenger, sa Schmidt, Når hackere er sikret at de kommer til å få betalt, og ikke kommer til å bli tatt, blir de mye mer frekke. Vi kommer til å se en stor, stor eskalering i denne typen angrep. Dette kommer til å bli mye verre .
Så dette var all informasjonen tilgjengelig om løsepengevareangrepet som ble gjort på Kaseya. Hold deg tilkoblet nettsiden vår for å finne ut om Kaseya godtar å betale løsepengene, eller om de vil finne en annen utvei.
