Az Apple gépeit is betámadták a zsarolóvírusok
Olvass tovább...
A REvil nevű, zsarolóvírust használó hackerbanda vállalta magára a Kaseya támadást, amely világszerte több mint 1000 vállalatot érintett, és az amerikai hírszerző ügynökségek vizsgálatát indította el. A bűnözők 70 millió dollár váltságdíjat kérnek bitcoinban, hogy közzétegyenek egy nyilvános, univerzális dekódolót, amely feloldja az összes érintett számítógépet.
Mint arról a theGeek beszámolt, a REvil a dark webes blogján tett közzé egy üzenetet, amelyben vállalta a támadásért való felelősséget. A zsarolóvírus-banda, amelyről már a nyilvánosságra kerülés előtt is sejteni lehetett, hogy ő a tettes, további információkat árult el a támadás állítólagos méretére is, azt állítva, hogy több mint egymillió rendszert fertőzött meg. A Kaseya múlt pénteken jelentette a támadást.
Olvass tovább...
A Sodinokibi néven is ismert REvil egy hírhedt kiberbűnözői banda, amely zsarolóvírusokat használt már nagynevű vállalatok, köztük az Apple és az Acer ellen. Legutóbb a JBS-t, a világ legnagyobb húsfeldolgozó vállalatát vette célba, amely 11 millió dollárt fizetett neki bitcoinban, hogy enyhítse a támadás következményeit és megvédje az adatait.
"Pénteken (2021.07.02.) támadást indítottunk az MSP szolgáltatók ellen. Több mint egymillió rendszert fertőztünk meg."
- közölte a REvil.
"Ha valaki tárgyalni akar az univerzális dekódolóról - az árunk 70 000 000$ BTC-ben, és nyilvánosan közzétesszük a dekódolót, amely az összes áldozat fájljait dekódolja, így mindenki kevesebb mint egy óra alatt helyreállhat a támadásból. Ha érdekel egy ilyen üzlet-felveszed velünk a kapcsolatot az áldozatok 'readme' fájl utasításait használva."
Olvass tovább...
Dana Liedholm, a Kaseya szóvivője hétfőn közölte a sajtóval, hogy az FBI és más független csoportok magabiztosan állították, hogy a REvil hajtotta végre a támadást, és a vállalat megbízik ezekben a szakértőkben.
"A váltságdíjjal kapcsolatban nem nyilatkozunk, mivel ez egy bűnügyi nyomozás, és ezért jelenleg nem tehetjük meg."
- mondta Liedholm.
A Kaseya-támadás az úgynevezett szoftverellátási láncban végrehajtott zsarolóvírus-támadás volt, amelynek során egy kiberfenyegető behatol egy szoftvergyártó hálózatába, és rosszindulatú kódot küld a szoftver kompromittálására, mielőtt a gyártó elküldené azt az ügyfeleinek. A fertőzött szoftver ezután az ügyfelek adatait vagy rendszereit érinti. A SolarWinds szoftverét célba vevő hackerek ezt a fajta támadást használták arra, hogy beszivárogjanak az Egyesült Államok nagy szövetségi ügynökségeibe és vállalataiba.
Olvass tovább...
A Kaseya eközben a termékeit menedzselt szolgáltatóknak, azaz MSP-knek értékesíti, amelyek olyan vállalatok, amelyek távoli IT-szolgáltatásokat nyújtanak több száz kisebb vállalkozásnak, amelyeknek nincsenek meg az erőforrásai ahhoz, hogy maguk vállalják ezeket a funkciókat. Az MSP-k a Kaseya VSA felhőplatformját használják a szoftverfrissítések kezelésére és elküldésére ezeknek a vállalkozásoknak, valamint egyéb problémák megoldására.
A Kaseya esetében az első jelentések szerint a REvil hozzáférést szerzett a vállalat backend-infrastruktúrájához, és azt felhasználva küldött egy rosszindulatú szoftverrel ellátott frissítést az ügyfelek telephelyén futó VSA-kiszolgálóknak. A rosszindulatú frissítés ezután a VSA-kiszolgálóról telepítette a zsarolóprogramot az összes csatlakoztatott számítógépre - áll a Recordban. Ez viszont a zsarolóprogramot más, a VSA-rendszerekhez csatlakozó vállalatokra is átterjesztette. Ennek ellenére a támadással kapcsolatos konkrétumok még mindig bizonytalanok, és az információk folyamatosan bővülnek.
(theGeek)