ΗΠΑ: Νέα κυβερνοεπίθεση σε 200 επιχειρήσεις
Σχεδόν διακόσιες αμερικανικές επιχειρήσεις δέχθηκαν μια εξελιγμένη κυβερνοεπίθεση ransomware, με τους χάκερς να καταφέρνουν να αποκτήσουν πρόσβαση στα συστήματα των εταιρειών, μέσω ενός προγράμματος διαχείρισης της εταιρείας με έδρα το Μαϊάμι, Kaseya.
Αλλάζοντας το εργαλείο VSA, που χρησιμοποιείται από τις εταιρείες που διαχειρίζονται την τεχνολογία σε μικρότερες επιχειρήσεις, κρυπτογράφησαν τα αρχεία των πελατών αυτών των παρόχων.
Όπως δήλωσε η εταιρεία ασφαλείας Huntress, καταγράφει την κατάσταση σε οκτώ παρόχους υπηρεσιών, μέσω των οποίων επηρεάστηκαν οι σχεδόν 200 επιχειρήσεις αυτές.
Η ίδια η Kaseya αναφέρει στην ιστοσελίδα της ότι διερευνά την «πιθανή επίθεση» με το VSA, το οποίο χρησιμοποιείται για τη διαχείριση διακομιστών, επιτραπέζιων υπολογιστών, συσκευών δικτύου και εκτυπωτών. Παράλληλα προσέθεσε ότι έχει αναστείλει τη λειτουργία ορισμένων υποδομών της, ως μέσο παρότρυνσης των πελατών να χρησιμοποιήσουν το VSA στα συστήματά τους απενεργοποιώντας τους servers τους.
«Πρόκειται για μια τεράστιων διαστάσεων καταστροφική επίθεση στην αλυσίδα εφοδιασμού», δήλωσε ο επικεφαλής ασφαλείας της Huntress,Τζον Χάμοντ, σε email, αναφερόμενος στις ολοένα και πιο υψηλού κινδύνου παραβιάσεις λογισμικών που θέτουν σε κίνδυνο εκατοντάδες ή χιλιάδες χρήστες κάθε φορά.
Όπως πρόσθεσε επειδή η Kaseya είναι συνδεδεμένη με μεγάλες επιχειρήσεις έως μικρές εταιρείες «η επίθεση ενδεχομένως να εξαπλωθεί σε οποιαδήποτε επιχείρηση μεγέθους ή κλίμακας».
Σύμφωνα με τη Huntress η ρωσική ομάδα χάκερςREVIL -η ίδια ομάδα την οποία κατηγόρησε το FBI για την επίθεση στην εταιρεία επεξεργασίας κρέατος JBS τον περασμένο μήνα- κρύβεται πίσω από την τελευταία κυβερνοεπίθεση.
moneyreview.gr με πληροφορίες από Reuters
Ακολουθήστε το Money Review στο Google News
