Sajber napad od 70 miliona: Kako je paralisano milion firmi

Svet 05. jul. 202115:30
Podeli:
Foto: Shutterstock

Hakeri koji stoje iza napada na stotine, prema pojedinim navodima i milione kompanija, širom sveta kasno u nedelju tražili su 70 miliona dolara u kriptovaluti za vraćanje podataka, navodi se u objavi na dark vebu, prenosi Rojters. Zahtev je objavljen na blogu koji obično koristi sajber banda REvil, grupa povezana sa Rusijom koja se ubraja među najveće iznuđivače na svetu.

PROČITAJTE JOŠ:

REvil ima pridruženu strukturu koja povremeno otežava da se odredi ko govori u ime hakera, ali Alan Liska iz kompanije za sajber bezbednosti Rikorder Fjučer rekao je da je poruka „gotovo sigurno“ došla od glavnog rukovodstva REvila.

Napad koji je grupa izvršila u petak, bio je među najdramatičnijim u nizu hakovanja koji privlače sve više pažnje.

Prvo su provalili u Kaseju, firmu za informacione tehnologije sa sedištem u Majamiju, i iskoristila je njihov pristup da bi otkrila klijente klijenata, pokrećući lančanu rekaciju koja je ubrzo paralisala računare stotina firmi širom sveta, prenosi Rojters.

 

Izvršni direktor kompanije Kaseja, rekao je da je kompanija bila svesna zahteva za otkupninu. Prema istraživanju koje je objavila firma za sajber bezbednost ESET, pogođeno je desetak različitih zemalja.

Velika ruska sajber grupa Revil gang stoji iza napada, kazao je Džon Hamond iz Hantres laboratorije koja se bavi sajber bezbednošću. Ovoga puta pogođen je softver Kaseja koji koriste mnoge firme, od velikih kompanija do malih preduzetnika, prenosi Glas Amerike.

„Ovo je kolosalni i razarajući sajber napad“, ocenio je Hamond.

Još nije poznato šta se tačno desilo na mrežama korisnika ovog softvera i koje su konkretno kompanije pogođene. Kompanija Kaseja je apelovala na korisnike da momentalno zatvore servere i saopštila da je pogođen „mali broj korisnika“. Federalna agencija za sajber bezbednost i infrastrukturu (CISA) saopštila je da prati situaciju i da radi zajedno sa FBI-em na prikupljanju informacija.CISA je takođe apelovala na korisnike Kaseja softvera da isključe svoje servere.

U najmanje jednom slučaju, švedski lanac prehrambenih proizvoda je subotu morao da zatvori stotine prodavnica jer su njihove kase bile isključene sa mreže kao posledica napada.

Ranije u nedelju, Bela kuća je objavila da pruža pomoć žrtvama ovog događaja na osnovu procene nacionalnog rizika. Džo Bajden, koji je prošlog meseca upozorio predsednika Vladimira Putina da preduzme mere protiv hakerskih grupa koji ciljaju SAD iz Rusije, rekao je da FBI istražuje hakovanje i da će preduzeti mere ako smatra da je Moskva odgovorna.

Među pogođenima su bile škole, tela javnog sektora, organizacije putovanja i zabave, kreditne zadruge, računovođe, rekao je Ros Mekerčer, glavni službenik za informacionu bezbednost u kompaniji Sophos Group Plc.

Ova kompanija je jedna od nekolicine koja je za napad optužila REvil, ali je objava u nedelju bila javno priznanje da upravo ova grupa stoji iza kampanje.

Analitičari su rekli da nije slučajno što se napad poklopio sa prazničnim vikendom 4. jula, kada kompanije nisu imale dovoljno osoblja i nisu mogle da odgovore.

„Razmera i sofisticiranost ovog globalnog zločina je retka i bez presedana. To je zaista ozbiljna, globalna operacija“, rekao je Siaran Martin, osnivač britanskog Nacionalnog centra za sajber bezbednost, za Radio 4.

žTimovi za sajber bezbednost grozničavo su radili u nedelju kako bi zaustavili uticaj najvećeg globalnog napada.

Grupa Revil je aktivna od aprila 2019. Aktiviraju rensomver – softver koji ukrade podatke, a onda od firme traži otkup da bi ih vratila. Revil je na taj način zaradio pola miliona dolara prošle godine.

Neki stručnjaci za sajber bezbednost kažu da će napadačima biti teže da ispregovaraju otkup zbog velikog broja pogođenih kompanija koje ne rade zbog prazničnog vikenda u SAD povodom Dana nezavisnosti, prenosi Glas Amerike.

***

Pratite nas i na društvenim mrežama:

Facebook

Twitter

Instagram

Komentari

Vaš komentar