I sidste uge blev et Florida-baseret it-firma, Kaseya, infiltreret af en gruppe hackere, og de udførte ransomware-angreb, greb en masse afgørende data og krævede $70 millioner for at stoppe ransomware-angrebet og returnere de stjålne data.
Hacket fra Kaseya, IT-administrationsfirmaet, bliver omtalt som det største ransomware-angreb nogensinde. På papiret har dette angreb påvirket 1.500 virksomheder, herunder supermarkeder i Sverige og mange skoler i New Zealand.
Som svar på angrebet gør cybersikkerhedsteamet deres bedste for at huske de data, der er blevet stjålet af hackerne, hvorimod Biden-administrationen på den anden side har travlt med at tænke på alle de mulige diplomatiske svar, de kan give.
Her er alt, der vides om angrebet lige nu.
Hvad skete der, og hvorfor er det det største ransomware-angreb nogensinde?
En gruppe hackere, der invaderede Kaseya, et it-firma, formåede at stjæle alle deres kundedata, og nu kræver de 70 millioner dollars for at få det tilbage. Kaseya er hovedsageligt berømt som en tjenesteudbyder, hvilket betyder, at mange små og store virksomheder bruger deres system til deres egne tekniske afdelinger. Dette er grunden til, at hændelsen bliver alvorlig med tiden. For at opretholde sikkerheden i sit system udgiver Kaseya altid nye opdateringer til sine kunder. Hackere brugte den samme mulighed for at skubbe regelmæssige opdateringer til at skubbe ondsindet software til Kaseya-kunders systemer.
Ifølge Doug Schmidt, professor i datalogi ved Vanderbilt University, er denne hændelse rystende, fordi hackerne brugte systemet, der primært var designet til at beskytte Kaseya-kunder mod enhver ondsindet aktivitet.
Schmidt sagde, Dette er meget skræmmende af mange grunde - det er en helt anden type angreb end det, vi har set før. Hvis du kan angribe nogen gennem en betroet kanal, er det utroligt gennemgående - det kommer til at rikochere langt ud over gerningsmandens vildeste drømme.
Hvem er berørt af hacket?
Ifølge Kaseya blev næsten 1500 virksomheder berørt på grund af hacking-hændelsen, men mange uafhængige forskningsbureauer hævder, at tallet er 2000. En analyse blev lavet af Sophos Labs, og ifølge dem er 145 ofre kun fra USA, som omfatter både lokale og statslige myndigheder af små og mellemstore.
Joe Biden sagde i tirsdags om hændelsen, at hacking-hændelsen hovedsageligt har påvirket små virksomheder, der inkluderer tandlæger, revisorer eller andre betjente. Nyheden om, at mange indenlandske virksomheder er blevet ramt, er falsk.
I en snak med journalister sagde Biden, Det ser ud til at have forårsaget minimal skade på amerikanske virksomheder, men vi indsamler stadig information. Jeg har det godt med vores evne til at reagere.
På den anden side mærker mange andre lande virkningen af denne hackinghændelse. Tonsvis af supermarkeder blev tvunget til at lukke ned i Sverige, alt sammen fordi deres kasseapparater ikke reagerede. Hvorimod servere på mange skoler og børnehaver i New Zealand gik offline.
Hvem står bag hacket?
En meget populær russisk hackergruppe, REvil har taget ansvaret for dette ransomware-angreb, som ramte næsten 1500 virksomheder. REvil er den samme hackergruppe, der kom i nyhederne efter deres ransomware-angreb på kødproducenten JBS. De stoppede hele virksomhedens forsyningskæde og tvang dem til at give $11 som løsesum.
Hvad skal Kaseya gøre næste gang?
Ifølge oplysningerne givet af Fred Voccola, Kaseyas administrerende direktør, har it-firmaet endnu ikke besluttet, om de vil betale 70 millioner dollars som løsesum eller vil tage andre skridt.
Da han talte om at give løsepenge væk, sagde Schmidt, Når hackere er sikret, at de vil blive betalt, og ikke bliver fanget, bliver de meget mere frekke. Vi kommer til at se en stor, stor eskalering i denne form for angreb. Det her bliver meget værre .
Så disse var alle tilgængelige oplysninger om ransomware-angrebet udført på Kaseya. Hold forbindelsen til vores hjemmeside for at finde ud af, om Kaseya vil acceptere at betale løsesummen, eller de vil finde en anden vej ud.
