Cyberatak na amerykańskie firmy za pomocą oprogramowania Kaseya 1* zostanie zbadany pod kątem związków z Rosją

 

Prezydent Biden zlecił dochodzenie w sprawie cyberataku

 

 Cyberatak, który unieruchomił amerykańskie firmy przed weekendem świątecznym 4 lipca, zostanie zbadany pod kątem powiązań z Rosją.

 

Kluczowe punkty:

 Prezydent USA Joe Biden mówi, że władze „nie są pewne”, czy za atakiem stoi Rosja

Atak dotknął dziesiątki firm, ale szacunki dotyczące ich liczby różnią się.

Eksperci ds. cyberbezpieczeństwa twierdzą, że atak jest jednym z największych tego typu

 

Firma ochroniarska Huntress Labs  podejrzewa, że ​​tak atak na łańcuch dostaw został przeprowadzony przez rosyjski gang o nazwie REvil, który jest również obwiniany za atak na globalną firmę pakującą mięso JBS w zeszłym miesiącu.

 

Prezydent USA Joe Biden powiedział, że władze „nie są pewne”, kto stał za atakiem, który według ekspertów jest jednym z największych tego typu.

 

„Początkowe myślenie było takie, że to nie był rząd rosyjski, ale nie jesteśmy jeszcze pewni” – powiedział.

 

Biden powiedział, że polecił amerykańskim agencjom wywiadowczym zbadanie sprawy, a Stany Zjednoczone zareagują, jeśli uznają, że winna jest Rosja.

 

 

Cyberbezpieczeństwo było tematem dyskusji, kiedy Biden spotkał się w zeszłym miesiącu z rosyjskim przywódcą Władimirem Putinem

 

 

 Hakerzy, którzy uderzyli w piątek czasu amerykańskiego, przejęli szeroko stosowane oprogramowanie do zarządzania technologią od dostawcy o nazwie Kaseya.

 

Zmanipulowali narzędzie Kaseya, używane przez firmy zarządzające technologią w mniejszych firmach. Następnie zaszyfrowali pliki klientów tych dostawców.

 

Kaseya poinformowała w piątek na swojej własnej stronie internetowej, że prowadzi śledztwo w sprawie „potencjalnego ataku”.

 

Powiedziano również, że ograniczono atak do „bardzo małego odsetka naszych klientów… obecnie szacowanych na mniej niż 40 na całym świecie”.

 

Ale Huntress Labs powiedział, że współpracuje z partnerami będącymi celem ataku, a oprogramowanie zostało zmanipulowane „w celu zaszyfrowania ponad 1000 firm”.

 

„To kolosalny i niszczycielski atak na łańcuch dostaw” – powiedział John Hammond z Huntress.

 

Gerome Billois, ekspert ds. cyberbezpieczeństwa wfirmie konsultingowej Wavestone, powiedział, że ataki ransomware zazwyczaj dotyczyły tylko jednej firmy naraz.

 

„W tym przypadku zaatakowali firmę, która dostarcza oprogramowanie do zarządzania systemami danych, co pozwala im jednocześnie atakować kilkadziesiąt, a może nawet setki firm” – powiedział.

 

Ataki na łańcuch dostaw wspięły się na pierwsze miejsce w agendzie cyberbezpieczeństwa po tym, jak Stany Zjednoczone oskarżyły hakerów o działanie na polecenie rządu rosyjskiego i manipulowanie narzędziem do monitorowania sieci zbudowanym przez teksańską firmę programistyczną SolarWinds.

 

Chociaż atak wydawał się być skierowany na Stany Zjednoczone, szwedzka sieć supermarketów Coopujawniła, że ​​musiała zamknąć ponad połowę swoich sklepów z powodu przestojów związanych z atakiem.

 

Firma twierdzi, że straciła kontrolę nad kasami po zhakowaniu podwykonawcy.

 

 

*1. REvil ransomware attacks systems using Kaseya’s remote IT management software

https://www.theverge.com/2021/7/2/22561252/revil-ransomware-attacks-systems-using-kaseyas-remote-it-management-software

 

 

https://www.abc.net.au/news/2021-07-04/kaseya-cyber-probed-for-russia-links-joe-biden/100266350

Cyber attack on US businesses through Kaseya software to be investigated for Russia links”

 

 

wybór, tłumaczenie i opracowanie: bezmetki

Rozpowszechnianie treści przetłumaczonych

materiałów: zezwalam wyłącznie na darmowych

platformach elektronicznych, ze wskazaniem adresu

tekstu źródłowego i pseudonimu autora tłumaczenia