16.4 C
Nicosia
Σάββατο 9 Νοέμβριος 2024 | 3:03

Τι κρύβει η κυβερνοεπίθεση σε 200 εταιρείες των ΗΠΑ

Η εκτεταμένη κυβερνοεπίθεση ransomware σε περίπου 200 επιχειρήσεις των ΗΠΑ την Παρασκευή πριν από το Σαββατούριακο που εορτάζεται η Ημέρα της Ανεξαρτησίας αποτελεί διπλό εφιάλτη, καθώς οι αμερικανικές εταιρείες άρχισαν να λειτουργούν στο φουλ.

Η Huntress Labs δήλωσε ότι ο αρχικός στόχος ήταν η εταιρεία πληροφορικής Kaseya και θεωρεί υπεύθυνη για την επίθεση τη ρωσική ομάδα χάκερς REVIL.

Σε μία ανάλυσή του ο ειδικός σε θέματα Cyber, δημοσιογράφος Joe Tidy, σκιαγραφεί το πλαίσιο του εφιάλτη επίθεσης σε αλυσίδες εφοδιασμού.

Τα δύο μεγάλα θέματα που κρατούν ξύπνιους τα βράδια τους επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο είναι οι επιθέσεις ransomware και οι επιθέσεις σε αλυσίδες εφοδιασμού. Το τελευταίο περιστατικό συνδυάζει και τους δύο εφιάλτες σε μια μεγάλη εκδήλωση που καταστρέφει το Σαββατοκύριακο της Ανεξαρτησίας για εκατοντάδες ομάδες ΙΤ των ΗΠΑ.

Το Ransomware είναι η μάστιγα του Διαδικτύου. Πολλές οργανωμένες εγκληματικές συμμορίες προσπαθούν συνεχώς να αποκτήσουν πρόσβαση σε δίκτυα υπολογιστών για να τους κρατήσουν όμηρους. Το ποσοστό επίθεσης είναι αδυσώπητο, αλλά μπορεί να χρειαστεί πολύς χρόνος και προσπάθεια από τους εγκληματίες για να χτυπήσουν με επιτυχία το σύστημα υπολογιστή ενός θύματος.

Εκατοντάδες θύματα με μία κίνηση

Σε αυτό το τελευταίο περιστατικό, οι χάκερς έδειξαν ότι ακολουθώντας τον προμηθευτή λογισμικού πολλαπλών οργανισμών μπορούν να βάλουν δεκάδες, ίσως εκατοντάδες θύματα με μία κίνηση. Έχουμε δει τρομερές επιθέσεις αλυσίδας εφοδιασμού στο παρελθόν, αλλά αυτό έχει τη δυνατότητα να είναι το μεγαλύτερο περιστατικό που αφορά το ransomware.

Δείχνει ότι οι συμμορίες ransomware σκέφτονται δημιουργικά πώς να έχουν τον μεγαλύτερο αντίκτυπο και να ζητήσουν τα περισσότερα λύτρα.

Η Kaseya είπε ότι μια από τις εφαρμογές της που εκτελεί εταιρικούς διακομιστές, επιτραπέζιους υπολογιστές και συσκευές δικτύου ενδέχεται να έχει παραβιαστεί κατά την επίθεση.

Το εργαλείο VSA

Η εταιρεία είπε ότι προτρέπει τους πελάτες που χρησιμοποιούν το εργαλείο VSA να κλείσουν αμέσως τους διακομιστές τους.
Η Kaseya δήλωσε ότι επηρεάστηκε ένας «μικρός αριθμός» εταιρειών, αν και η Huntress Labs δήλωσε ότι ο αριθμός ήταν μεγαλύτερος από 200.

Δεν είναι σαφές ποιες συγκεκριμένες εταιρείες έχουν επηρεαστεί και ένας εκπρόσωπος της Kaseya που επικοινώνησε με το BBC αρνήθηκε να δώσει λεπτομέρειες.

Ο ιστότοπος της Kaseya αναφέρει ότι έχει παρουσία σε περισσότερες από 10 χώρες και περισσότερους από 10.000 πελάτες.
«Πρόκειται για μια κολοσσιαία και καταστροφική επίθεση στην αλυσίδα εφοδιασμού», δήλωσε ο ανώτερος ερευνητής ασφαλείας της Huntress Labs John Hammond σε ένα email στο πρακτορείο ειδήσεων Reuters.

Μπάιντεν και Πούτιν

Σε μια σύνοδο κορυφής στη Γενεύη τον περασμένο μήνα, ο πρόεδρος των ΗΠΑ Τζο Μπάιντεν είπε ότι είπε στον Ρώσο πρόεδρο Βλαντιμίρ Πούτιν ότι έχει την ευθύνη να συγκρατήσει τέτοιες κυβερνοεπιθέσεις.

Ο κ. Μπάιντεν είπε ότι έδωσε στον κ. Πούτιν έναν κατάλογο με 16 κρίσιμους τομείς υποδομών, από την ενέργεια έως το νερό, που δεν πρέπει να υπόκεινται σε πειρατεία.

Η REvil – επίσης γνωστή ως Sodinokibi – είναι μια από τις πιο δραστήριες και επικερδείς κυβερνο-εγκληματικές ομάδες στον κόσμο. Η συμμορία κατηγορήθηκε από το FBI για παραβίαση τον Μάιο που παρέλυσε την JBS – τον μεγαλύτερο προμηθευτή κρέατος στον κόσμο.

Η ομάδα απειλεί μερικές φορές να δημοσιεύσει κλεμμένα έγγραφα στον ιστότοπό της – γνωστό ως «Happy Blog» – εάν τα θύματα δεν συμμορφώνονται με τις απαιτήσεις της.

Η REvil συνδέθηκε επίσης με μια συντονισμένη επίθεση σε σχεδόν 24 τοπικές κυβερνήσεις στο Τέξας το 2019.

ΠΗΓΗ: naftemporikigr με πληροφορίες BBC

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

Press Room

Συνέδριο ΣΥΡΙΖΑ: 2000 οπαδοί του Κασσελάκη πολιορκούν το χώρο – Έφτασε και ο πρώην πρόεδρος του ΣΥΡΙΖΑ (φωτό)

Πλήθος κόσμου είναι συγκεντρωμένοι από νωρίς έξω από το “Gazi Live”, το κέντρο όπου θα διεξαχθεί το Συνέδριο του ΣΥΡΙΖΑ. Μέχρι και τις 6.30 που...

ΧΑΚ: Διατήρησε τα μεγάλα κέρδη της Πέμπτης – Πάνω από τις 203 μονάδες ο Γενικός Δείκτης

Χωρίς μεταβολή έκλεισε το Χρηματιστήριο Αξιών Κύπρου (ΧΑΚ) την Παρασκευή, διατηρώντας τα σημαντικά κέρδη της προηγούμενης συνεδρίας και με έναν μεγάλο όγκο συναλλαγών, λόγω...

Γεραπετρίτης – Φιντάν: Πού διαφώνησαν και πού συμφώνησαν – Μια πρώτη αποτίμηση της συνάντησης

Σε καλό κλίμα πραγματοποιήθηκε η συνάντηση των υπουργών Εξωτερικών Ελλάδας και Τουρκίας, Γιώργου Γεραπετρίτη και Χακάν Φιντάν, με τις δύο πλευρές να συμφωνούν για την...

«Ντρέπομαι βαθιά» δηλώνει η δήμαρχος του Άμστερνταμ για τα έκτροπα κατά Ισραηλινών οπαδών

Η αστυνομία του Άμστερνταμ ανακοίνωσε την Παρασκευή ότι δέκα άτομα παραμένουν υπό κράτηση μετά την επίθεση κατά οπαδών της Μακάμπι Τελ Αβίβ από εφόδους με αντισημτικά...

Κίτρινη προειδοποίηση για ισχυρές καταιγίδες και χαλάζι την Κυριακή – Δείτε πρόβλεψη καιρού

Κίτρινη προειδοποίηση για μεμονωμένες ισχυρές καταιγίδες εξέδωσε η Μετεωρολογική Υπηρεσία. Όπως αναφέρεται η ένταση της βροχής θα κυμανθεί μεταξύ 35 και 55 χιλιοστών ανά ώρα.Σε καταιγίδα πιθανό να...

Το Ισραήλ στέλνει αεροπλάνα για απομάκρυνση φιλάθλων από το Άμστερνταμ

Το Ισραήλ στέλνει σήμερα εμπορικά αεροσκάφη στην Ολλανδία για να επαναπατρίσουν Ισραηλινούς οπαδούς ποδοσφαιρικής ομάδας μετά τις χθεσινοβραδινές επιθέσεις στο Άμστερνταμ τις οποίες αξιωματούχοι...

Μείνετε ενημερωμένοι με τo newsletter μας!