Hackerii din spatele celui mai recent atac cibernetic cer 70 de milioane dolari recompensă pentru a le da din nou victimelor acces la date, scrie Reuters care citează informații apărute pe un blog de pe dark web. Cererea a fost postată pe un site folosit în mod constant de REvil, grupul infracțional cu legături rusești care este cotat ca fiind printre cele mai redutabile din lume.
Grupul are o structură complicată, de tip afiliere, astfel că este greu de determinat cine vorbește în numele hackerilor. Totuși, specialiști în securitate cibernetică spun că mesajul vine aproape sigur de la cei din conducerea acestui grup.
Atacul este unul dintre cele mai dramatice, din cauza consecințelor pe care le are în mai multe domenii.
Hackerii au atacat compania americană de IT Kaseya pentru a cere răscumpărare, afectând peste 1.000 de companii prin intermediul software-ului său, având drept consecință imediată închiderea a 800 de magazine din Suedia, fiindcă nu au mai putut funcționa.
Practic, o parte dintre clienții Kaseya au crezut că descărcau update-ul de securitate al companiei, însă în realitate descărcau fișierul care le-a blocat computerele.
Vineri s-a aflat public despre acest atac, când Kaseya a spus că analizează posiblitatea să fi fost atacată și spunea că un număr mic de companii, 40, au fost afectate. Numărul a fost însă mult mai mare, fiindcă cei de la Kaseya au printre clienți așa-numiții ”managed service providers” care, fiecare, la rândul său, furnizează tool-uri de securitate și tehnologie către alte zeci sau sute de clienți.
Cu sediul în Miami, Kaseya oferă servicii IT pentru întreprinderile mici și mijlocii, inclusiv instrumentul VSA pentru a gestiona rețeaua de servere, computere și imprimante dintr-o singură sursă. Compania susține că are mai mult de 40.000 de clienți.
Atacul a paralizat Coop Sweden, unul dintre cele mai mari lanțuri de supermarketuri din țară, care a trebuit să-și suspende activitatea sâmbătă
Sursa: Reuters
3
1
