Masovni napad ucjenjivačkim softverom, zatraženo 70 mil. USD otkupnine Istaknuto
Krajem prošlog tjedna na stotine tvrtki diljem svijeta našle se na udaru jednog od najvećih napada zlonamjernim ucjenjivačkim softverom zadnjih godina.
Između ostalih, pogođeni su lanac trgovine prehrambenim namirnicama, škole i nacionalni željeznički sustav. Svima im je bilo zajedničko to što je u napadu korišten softver koji zaključava datoteke kako bi napadači mogli tražiti otkupninu za njihovo otključavanje te to što su koristili softver američke tvrtke Kaseya.
U toj tehnološkoj tvrtci proizvode softver koji omogućava upravljanje uređajima i informatičkim mrežama na daljinu. Veliki broj njihovih kupaca i korisnika su manje tvrtke.
Rusi preuzeli odgovornost
Iza napada navodno stoji ruska skupina REvil, u kojoj su zlorabili dosad nepoznati sigurnosni propust u mehanizmu za softverske nadogradnje kako bi ubacili malware u sustave Kaseyinih klijenata. Zlonamjerni softver potom se proširio i na druge sustave. U brojnim tvrtkama koje su bile žrtvama napada nisu ni znali kako su njihove mreže bile pod nadzorom Kaseyinog softvera, piše Tech Crunch.
Iz Kaseye su u petak upozorili korisnike kako odmah trebaju isključiti svoje lokalne web servere. Njihov je servis u računalnom oblaku također bio isključen, kao mjera predostrožnosti.
Procjenjuje se kako je riječ o jednom od najvećih napada nultog dana u novijoj povijesti. Ukupno je napadom bilo obuhvaćeno oko 30 pružatelja usluga i više nego tisuću tvrtki. U tvrtci za računalnu sigurnost Eset potvrdili su kako znaju za žrtve u 17 država, među kojima su Indonezija, Kanada, Kenija, Južnoafrička Republika, Novi Zeland, Kenija i Velika Britanija.
Web odredište na tamnom dijelu weba za koje je poznato kako je pod kontrolom skupine REvil pojavila se objava u kojoj je ta skupina preuzela odgovornost za napad i zatražila 70 milijuna američkih dolara otkupnine. Ustvrdili su kako su uspjeli zaraziti više od milijun računalnih sustava.
Nizozemski stručnjaci za računalnu sigurnost upozorili su nadležne u Kaseyi na sigurnosni propust. U toj su tvrtci već bili počeli postavljati sigurnosnu zakrpu, ali su kriminalci bili brži. Sumnja se kako to nije bila slučajnost.
