Νέα
  • ΓΔ: 1406.2 +0.33%
  • Τζίρος: 203,61 εκ €
Δείκτες / Μετοχές

ΚΟΣΜΟΣ

Bloomberg: Ταυτόχρονη κυβερνοεπίθεση σε 200 αμερικανικές εταιρείες για λύτρα

Πηγή: Pixabay

Νέα κυβερνοεπίθεση σε πάνω από 200 Αμερικανικές επιχειρήσεις με στόχο την καταβολή λύτρων, ανέφερε σήμερα η εταιρεία κυβερνο-ασφάλειας Huntress Labs Inc.

Οι χάκερς, που κατά τους Αμερικανούς είναι Ρώσοι, επιτέθηκαν σε παρόχους υπηρεσιών ή MSP, που συνήθως προσφέρουν ΙΤ υπηρεσίες σε μικρές και μεσαίου μεγέθους επιχειρήσεις. Mε τον τρόπο αυτό, οι χάκερς αποκτούν πρόσβαση και διεισδύουν στα δίκτυα υπολογιστών των πελατών τους. Δύο από τους παρόχους που έχουν επηρεασθεί είναι οι Synnex Corp και η Avtex LLC, σύμφωνα με έγκυρες πληροφορίες του Bloomberg.

Εκπρόσωπος της Synnex δεν σχολίασε την πληροφορία.

«Απ΄ ότι γνωρίζουμε, έχουμε 8 MSP εταίρους που έχουν επηρεαστεί,» δήλωσε ο Τζον Χάμοντ, ερευνητής της Huntress Labs. «Οι πελάτες τους αριθμούν τουλάχιστον 200 επιχειρήσεις που έχουν παραβιαστεί και εκβιάζονται,» πρόσθεσε. Ο Χάμοντ εκτιμά ότι ο αριθμός των θυμάτων αυτής της κυβερνοεπίθεσης θα αυξηθεί σημαντικά.

«Πρόκειται για μια από τις πιο σημαντικές επιθέσεις που έχουμε δει και φαίνεται πως είναι σχεδιασμένες για να αποσπάσουν χρήματα,» δήλωσε ο Αντριου Χάουαρντ, της Kadelski Security. «Είναι δύσκολο να φανταστεί κανείς καλύτερο τρόπο επίθεσης για έναν χάκερ από το διανείμει καλό λογισμικό μέσω των έμπιστων παρόχων ΙΤ,» τόνισε.

Ζητούν για λύτρα χιλιάδες δολάρια

Ο Τζέικ Γουίλιαμς, στέλεχος της BreachQuest, δήλωσε ότι ήδη έχει απαντήσει σε πολλαπλά θύματα εκβιαστικών επιθέσεων, περιλαμβανομένων σχολείων και μεταποιητικών εταιρειών. Σε αυτές τις περιπτώσεις, τα λύτρα άρχιζαν από 45.000 δολάρια.

Ο Γουίλιαμς εκτιμά πως η επίθεση θα χρειαστεί αρκετές εβδομάδες για να επιλυθεί καθώς οι χάκερς ζητούν λύτρα από κάθε εταιρεία ξεχωριστά.

Οι επιθέσεις έγιναν λίγες εβδομάδες μετά τη συνάντηση Μπάιντεν και Πούτιν κατά την οποία ο Αμερικανός Πρόεδρος προειδοποίησε ότι 16 είδη κρίσιμης υποδομής ήταν εκτός ορίων για κυβερνοεπιθέσεις. Χάκερς υποστηριζόμενοι από το ρωσικό κράτος θεωρήθηκαν υπεύθυνοι για επιθέσεις εναντίον 9 αμερικανικών κρατικών υπηρεσιών και περίπου 100 επιχειρήσεις τον περασμένο Δεκέμβριο.

Ερευνητές στον τομέα κυβερνοασφάλειας δείχνουν την Kaseya, εταιρεία που αναπτύσσει λογισμικό που χρησιμοποιούν πάροχοι MSP ως την πιθανή ρίζα της επίθεσης. Η εταιρεία ενημέρωσε τους πελάτες της την Παρασκευή ότι θα κλείσει το λογισμικό της λόγω πιθανής επίθεσης. Η αμερικανική αρχή κυβερνοασφάλειας παραδέχθηκε την επίθεση.

Η ομάδα των χάκερς που βρίσκονται πίσω από την επίθεση είναι γνωστή ως “REvil”, σύμφωνα με τον Αλαν Λίσκα, αναλυτή της Recorded Future Inc. Ο Λίσκα δήλωσε ότι είναι η Τρίτη φορά που η REvil σημαδεύει την Kaseya για να διεξάγει επιθέσεις με στόχο τα λύτρα. Η REvil ήταν πίσω από την επίθεση που δέχθηκε η JBS SA τον Μάιο. Η εταιρεία πλήρωσε λύτρα 11 εκατομμυρίων.

Ημερησία στο Google News Ακολούθησε την Ημερησία στο Google News!

Διαβάστε επίσης:

  • Αύξηση μεγέθους γραμματοσειράς
  • Μείωση μεγέθους γραμματοσειράς

Newsletter

Η ημέρα ξεκινάει εδώ. Το imerisia.gr ετοιμάζει το δικό του newsletter. Κάντε εγγραφή εδώ για να είστε οι πρώτοι που θα λαμβάνετε όλες τις οικονομικές ειδήσεις της ημέρας.

ΤΕΛΕΥΤΑΙΑ ΝΕΑ - ΕΙΔΗΣΕΙΣ ΓΙΑ ΚΟΣΜΟΣ

Περισσότερα

ΔΗΜΟΦΙΛΗ ΝΕΑ - ΕΙΔΗΣΕΙΣ ΓΙΑ ΚΟΣΜΟΣ