Federalne Biuro Śledcze wydało w niedzielę komunikat zalecający firmom, które mogą być dotknięte cyberatakiem, by zamknęły używane serwery i zgłosiły incydent do FBI. "Trwają prace, mające zlikwidować zagrożenie" - oświadczył szef firmy Kaseya, która była celem ataku hakerów.
"FBI prowadzi dochodzenie w sprawie ataku ransomware na firmę Kaseya i ściśle współpracuje z CISA (Agencją Bezpieczeństwa Cybernetycznego i Infrastruktury) i innymi partnerami, by zrozumieć skalę zagrożenia. Jeśli uważasz, że twoje systemy zostały zinfiltrowane, zachęcamy do stosowania wszystkich środków ograniczających szkody, wykonania zaleceń Kaseya, by natychmiast zamknąć serwery VSA i zgłosić incydent do FBI" - napisało w komunikacie Biuro.
FBI przyznało, że "skala incydentu może być zbyt duża, by mogło ono odpowiedzieć na wszystkie zgłoszenia osobno". Dodano jednak, że "wszelkie informacje będą przydatne w rozwiązaniu problemu"
W nowym komunikacie Kaseya dodatkowo poleciła swoim klientom, by nie otwierali linków w wiadomościach od hakerów. W porannym wywiadzie dla telewizji ABC szef koncernu zapewnił, że "wie, jak doszło do włamania i trwają prace, mające zlikwidować zagrożenie". W sobotę podano, że ofiarami ataku na systemy usług zarządzanych przez firmę Kaseya mogło paść około 200 podmiotów, które korzystały z serwerów VSA.
Biden zleca zbadanie sprawy wywiadowi
Prezydent USA Joe Biden poinformował w sobotę, że zlecił amerykańskim agencjom wywiadowczym zbadanie, kto stał za atakiem ransomware. Atak przypisuje się hakerom z grupy "REvil".
Biden przyznał, że obecnie nie wiadomo, czy za atakiem tym stała grupa hakerska powiązana z Rosją, chociaż tak przypuszcza amerykańska prasa. Podobne stanowisko przedstawiła także firma Huntress Labs Inc., specjalizująca się w bezpieczeństwie cybernetycznym. - Nie jesteśmy pewni, kto stoi za atakiem. Początkowe myślenie było takie, że to nie był rząd rosyjski, ale teraz nie jesteśmy tego jeszcze pewni – powiedział Biden i zapewnił, że Stany Zjednoczone "właściwie zareagują, jeśli uznają, że winna jest Rosja".
Atak uderzył również w niemieckie firmy
Cyberatak na firmę Kaseya uderzył również w niemieckie firmy. Dotknięty problemem dostawca usług IT z Niemiec skontaktował się z Federalnym Urzędem Bezpieczeństwa Informacji (BSI). Uszkodzonych zostało kilka tysięcy komputerów w kilku firmach - informuje w niedzielę telewizja ARD.
Hakerzy wykorzystali lukę w zabezpieczeniach amerykańskiego dostawcy usług IT Kaseya, aby zaatakować klientów programem szyfrującym dane i żądającym okupu.
Na podstawie kodu oprogramowania eksperci ds. bezpieczeństwa IT przypisali atak grupie hakerów REvil, która ma siedzibę w Rosji. REvil stał kilka tygodni temu za atakiem na największą na świecie firmę mięsną JBS, która w wyniku tego musiała na kilka dni zamknąć zakłady w USA i innych krajach. Ostatecznie zapłaciła 11 milionów dolarów okupu.
W piątek wieczorem po ataku hakerskim na amerykańskiego dostawcę oprogramowania w korzystającej z jego usług sieci sklepów spożywczych Coop w Szwecji przestał działać system kas Visma Esscom. 800 sklepów Coop pozostawało w niedzielę zamkniętych po ataku.
Ataki typu ransomware (zbitka słów ransom "okup" i software "oprogramowanie") blokują dostęp do systemu komputerowego lub uniemożliwiają odczyt zapisanych w nim danych często poprzez techniki szyfrujące. Sprawcy takich ataków żądają zazwyczaj okupu za przywrócenie stanu poprzedniego.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock