Hackerii ruși au lansat un atac cibernetic asupra a cel puțin 200 de companii americane de gestionare a tehnologiei informației, cerând o răscumpărare de până la 5 milioane de dolari.
Bandă REvil, un sindicat de răscumpărare de limbă rusă asociat cu incidentul de piratare JBS al unui procesator de carne, se pare că se află în spatele atacului, potrivit dailymail.co.uk.
Un atac major a paralizat rețeaua a cel puțin 200 de companii americane vineri.
John Hammond, de la firma de securitate Huntress Labs, a declarat că infractorii au vizat o companie IT din Florida (Kaseya), după care atacul s-a răspândit prin toate reţelele companiilor şi corporaţiilor care folosesc software-ul respectivei companii
Reprezentanţii Kaseya au declarat, într-un comunicat publicat pe site-ul companiei că investighează în prezent „un potenţial atac”. Compania a refuzat să spună ce fel de firme au fost afectate şi domeniul de activitate al acestora.
Agenţia federală de Securitate Cibernetică şi Infrastructură IT a Statelor Unite a precizat, într-un comunicat că urmează să investigheze acest atac.
Banda REvil, un important sindicat ransomware de limbă rusă, pare să se afle în spatele atacului, în ciuda faptului că președintele Joe Biden a amenințat că va „riposta” împotriva președintelui rus Vladimir Putin.
Nu a fost clar imediat câți clienți Kaseya ar putea fi afectați și cine erau.
Expertul în securitate cibernetică, Kevin Beaumont, a scris pe Twitter că răscumpărarea lui REvil costă aproximativ 45.000 de dolari per victimă, dar a adăugat: „Nu există nicio modalitate de a plăti”.
Hackerii ruşi REvil s-ar fi aflat în spatele uriaşului atac îndreptat luna trecută împotriva celui mai mare producător de carne din lume. Cu această ocazie, Procesatorul de carne JBS USA a plătit o răscumpărare în Bitcoin echivalentă cu 11 milioane de dolari, după un atac cibernetic, care a afectat o mare parte dintre operaţiunile sale în America de Nord şi Australia.
Ransomware este un tip de malware (software maliţios) folosit de hackeri pentru a extorca bani. Hackerii restricționează accesul la date până la plata răscumpărării, utilizând criptarea sau blocând utilizatorii. În cazul acestui atac, utilizatorilor americani afectaţi li s-au cerut sume de de la câteva mii şi până la 5 milioane de dolari.