H ομάδα χάκερ REvil παρέλυσε 200 εταιρείες των ΗΠΑ- Απαιτεί 70 εκατ. δολ. σε Bitcoin

H ομάδα χάκερ REvil παρέλυσε 200 εταιρείες των ΗΠΑ- Απαιτεί 70 εκατ. δολ. σε Bitcoin
Photo: pixabay.com

Το δίκτυο 200 αμερικανικών εταιρειών χτύπησε με κυβερνοεπίθεση η ρωσική ομάδα χάκερ REvil, η οποία ζητά για λύτρα περί τα 70 εκατομμύρια δολάρια, σε Bitcoin. Σύμφωνα με το ειδησεογραφικό δίκτυο ABC News, επικαλούμενο αναλυτή στον κυβερνοχώρο του οποίου η εταιρεία συμμετείχε στην έρευνα για το περιστατικό, η ομάδα χάκερ REvil επιτέθηκε στην εταιρεία λογισμικού Kaseya που προσφέρει υπηρεσίες σε τουλάχιστον 200 επιχειρήσεις στις ΗΠΑ. 

Σύμφωνα με άλλο δημοσίευμα, περισσότερο από 1 εκατομμύριο συσκευές μολύνθηκαν ως αποτέλεσμα της επίθεσης. Η REvil απαιτεί λύτρα 70 εκατομμυρίων δολαρίων για να απελευθερώσει τις μολυσμένες συσκευές.

Ο John Hammond της Huntress Labs σημείωσε ότι η Kaseya εξυπηρετεί επιχειρήσεις διαφόρων μεγεθών σε όλο τον κόσμο. 

«Τελικά, αυτή η επίθεση θα μπορούσε να επηρεάσει επιχειρήσεις οποιουδήποτε μεγέθους ή κλίμακας. Πρόκειται για μια κολοσσιαία και καταστροφική επίθεση» δήλωσε ο Hammond. Αφού έγινε γνωστή η επίθεση, η Kaseya δημοσίευσε ένα μήνυμα στον ιστότοπό της αναφέροντας ότι μόνο «ένας μικρός αριθμός πελατών» επηρεάστηκε από την επίθεση.

Θυμίζουμε ότι πρόσφατα ένας από τους μεγαλύτερους παραγωγούς κρέατος στον κόσμο, η JBS Holdings, πλήρωσε 11 εκατομμύρια δολάρια σε BTC στους χάκερ της REvil, που επιτέθηκαν στο σύστημα πληροφοριών της, κάτι το οποίο προκάλεσε δυσλειτουργίες.

Τζο Μπάιντεν: Δεν είμαστε βέβαιοι ποιος είναι πίσω από την κυβερνοεπίθεση στην εταιρεία Kaseya

Η αρχική εκτίμηση της κυβέρνησης των Ηνωμένων Πολιτειών είναι ότι πίσω από την κυβερνοεπίθεση μέσω «λυτρισμικού» που εκδηλώθηκε κατά αμερικανικής εταιρείας και έπληξε εκατοντάδες άλλες αμερικανικές εταιρείες δεν βρίσκονται ρώσοι χάκερς, δήλωσε ο αμερικανός πρόεδρος Τζο Μπάιντεν. 

«Δεν είμαστε βέβαιοι ποιος είναι πίσω από την επίθεση. «Η αρχική σκέψη ήταν ότι δεν ήταν η ρωσική κυβέρνηση, αλλά δεν είμαστε βέβαιοι», είπε.

Ο πρόεδρος των ΗΠΑ εξήγησε ότι έχει δώσει εντολή στις αμερικανικές υπηρεσίες Πληροφοριών να ερευνήσουν και προειδοποίησε ότι οι ΗΠΑ θα απαντήσουν αν εξακριβώσουν ότι η ευθύνη ανήκει στην Ρωσία.

Κυβερνοπειρατές επετέθησαν κατά της αμερικανικής εταιρείας Kaseya για να ζητήσουν λύτρα από περισσότερες από 1.000 εταιρείες μέσω του λογισμικού της, με πρώτη άμεση συνέπεια το κλείσιμο 800 καταστημάτων της Coop Suède, μίας από τις μεγαλύτερες αλυσίδες σουπερμάρκετ της Σουηδίας.Προς το παρόν, είναι δύσκολο να εκτιμηθούν οι διαστάσεις της επίθεσης που πραγματοποιήθηκε μέσω «λυτρισμικού». Αυτό το πρόγραμμα εκμεταλλεύεται τα κενά ασφαλείας μίας επιχείρησης ή ενός ιδιώτη για να παραλύσει τα ηλεκτρονικά του συστήματα και στην συνέχεια να ζητήσει λύτρα για να τα απελευθερώσει.

Η εταιρεία Kaseya, η οποία χαρακτήρισε την κυβερνοεπίθεση «εξελιγμένη», διαβεβαιώνει ότι περιορίστηκε σε πολύ μικρό αριθμό πελατών της.

Σύμφωνα, ωστόσο, με την εταιρεία ασφαλείας Huntress Labs, περισσότερες από 1.000 εταιρείες επλήγησαν από το λυτρισμικό.

Με έδρα το Μαϊάμι, η Kaseya προσφέρει εργαλεία πληροφορικής σε μικρές και μεσαίες επιχειρήσεις, ανάμεσά τους και το VSA, το οποίο έγινε στόχος της επίθεσης, που διαχειρίζεται το δίκτυο των servers, των υπολογιστών και των εκτυπωτών τους μέσω μίας πηγής. Εχει περισσότερους των 40.000 πελάτες.