Hackeri, ktorí zrejme stoja za víkendovým kybernetickým útokom na stovky firiem i verejných organizácií nielen v Spojených štátoch, požadujú 70 miliónov dolárov. S odkazom na informácie na blogu, ktorý zvyčajne používa kybernetický gang Revil, to dnes uviedla agentúra Reuters.
Hackeri podľa tlačových agentúr najskôr v piatok prenikli do často využívaného nástroja od amerického softvérového dodávateľa Kaseya, ktorý slúži IT odborníkom na správu serverov, desktopov, sieťových zariadení či tlačiarní. Nástroj s názvom VSA potom upravili a cez neho spustili vlnu útokov typu ransomware na ciele, ktoré ho využívajú. Podľa agentúry Reuters boli zasiahnuté stovky firiem aj verejných organizácií v desiatke krajín, rozsah ale zatiaľ nie je úplne známy.
Kybernetický útok zasiahol nielen firmy, ale aj školy alebo cestovné kancelárie. Obeťou útoku je pravdepodobne tiež obchodný reťazec Coop, ktorý musel kvôli tomu vo Švédsku v piatok zavrieť asi 500 predajní.
Skupina Revil je známa mnohými hackerskými útokmi a žiadosťami o vysoké výkupné a podľa analytikov má korene v Rusku. Podľa amerických vyšetrovateľov stála táto skupina okrem iného za nedávnym útokom na najväčšieho svetového výrobcu mäsa JBS, ktorý v záujme ochrany zákazníkov nakoniec hackerom zaplatil asi 11 miliónov dolárov.
Americký prezident Joe Biden cez víkend oznámil, že vyšetrovaním udalosti poveril americké tajné služby. Útok hackerov vyšetruje aj americký Federálny úrad pre vyšetrovanie (FBI) v spolupráci s agentúrou pre kybernetickú bezpečnosť CISA.
Vláda Spojených štátov po víkendovom kybernetickom útoku, ktorý zasiahol stovky firiem nielen v USA, poskytuje pomoc zasiahnutým subjektom. V nedeľňajšom vyhlásení to uviedla poradkyňa prezidenta Joea Bidena vo veciach kyberbezpečnosti Anne Neubergerová, ktorá zároveň podľa agentúry Reuters vyzvala potenciálne obete incidentu, aby svoje problémy ihneď nahlásili. Biden predtým ohlásil vyšetrovanie, ktoré má preveriť podozrenie, že útok je dielom skupiny Revil spájanej s Ruskom.
Nový útok podľa všetkého skombinoval dve základné taktiky: použitie vydieračského softvéru označovaného súhrnným termínom ransomware a "útok na dodávateľský reťazec". Páchatelia zrejme v piatok prenikli do často využívaného nástroja od amerického softvérového dodávateľa Kaseya, ktorý slúži IT odborníkom na správu serverov, desktopov, sieťových zariadení či tlačiarní. Nástroj s názvom VSA potom upravili a zároveň cez neho spustili vlnu útokov typu ransomware na ciele, ktoré ho využívajú.
"Je to kolosálny a ničivý útok na dodávateľský reťazec," povedal John Hammond z bezpečnostnej firmy Huntress Labs, ktorá incident pripísala gangu Revil. Ten podľa amerických vyšetrovateľov stál za májovým útokom na najväčšieho svetového výrobcu mäsa JBS. Teraz sú zrejme obete stovky, medzi nimi napríklad obchodný reťazec Coop, ktorý kvôli tomu musel vo Švédsku uzavrieť asi 500 predajní.
Agentúra AP v nedeľu s odvolaním sa na analytikov písala dokonca o tisícoch zasiahnutých podnikov a o najrozsiahlejšom známom prípade použitia metódy ransomware. Údajne sa objavujú informácie o tom, že útočníci za virtuálne kľúče k zašifrovaným dátam požadujú čiastky od desaťtisícov dolárov až po päť miliónov dolárov.
Americká vláda začala so zasiahnutými podnikmi spolupracovať "na základe vyhodnotenia národného rizika", uviedla v nedeľu Neubergerová. Členka bezpečnostnej rady Bieleho domu (NSC) podľa Reuters uviedla, že "ktokoľvek, kto sa domnieva, že boli zasiahnuté jeho systémy", by mal toto podozrenie okamžite nahlásiť.
Americký Federálny úrad pre vyšetrovanie (FBI) oznámil, že situáciu analyzuje v spolupráci s agentúrou pre kybernetickú bezpečnosť CISA. "Vzhľadom k potenciálnemu rozsahu tohto incidentu nemusí byť v silách FBI a CISA odpovedať jednotlivo všetkým obetiam," uviedol FBI, ktorý tiež vyzýval možné obete na zdieľanie informácií.
Kybernetické útoky sa pre Washington stávajú čím ďalej väčší problém v nadväznosti na sériu vážnych incidentov z posledných mesiacov. Vlani v decembri vyšla najavo rozsiahla niekoľkomesačná kampaň vedená skrz sieťový nástroj americkej firmy SolarWinds, prostredníctvom ktorého hackeri prenikli aj do sietí niekoľkých inštitúcií americkej vlády. Hrozbu menom ransomware potom v máji okrem prípadu JBS ilustroval tiež útok na firmu Colonial Pipeline, ktorá kvôli tomu prerušila prevádzku kľúčovej siete na prepravu ropných produktov v USA.