A Fehér Ház is vizsgálja azt a néhány napja felfedezett ransomware támadást, amelyben már most egy tucatnyi IT-szolgáltató és legalább ezer céges ügyfelük érintett.

Nem kellett sokat várni az Egyesült államokban legújabban felfedezett, óriási léptékű ransomware-incidensre: a REvil bűnözői csport kártevője ezúttal az informatikai menedzsmentben utazó vállalatok széles köréhez, rajtuk keresztül pedig sok száz vállalati ügyfelükhöz jutott el. Az Oroszországból, esetleg Kelet-Európából eredeztetett hekkerek most a Kaseya szoftvergyártót célozták meg, amelynek termékeit széles körben használják az IT-menedzsment szolgáltatásokat nyújtó cégek.

A probléma súlyosságát jelzi, hogy Joe Biden amerikai elnök a hétvégén szemályesen utasította az ország hírszerző ügynökségeit a támadások kivizsgálására. Az elnök első nyilatkozata szerint egyelőre nem igazolható, hogy ennek az akciónak köze lenne az orosz kormányzathoz, bár a Vlagyimir Putyinnal folytatott júniusi találkozójára utalva azt is hozzátette, hogy ha ez mégis bebizonyosodik, akkor az USA akkori ígéretének megfelelően válaszolni fog a támadásra.

Annyit már biztosan tudni lehet, hogy a zsarolóprogram legalább egy tucatnyi olyan IT-támogatással foglalkozó szolgáltatót ütött ki, amely a Kaseya VSA távmenedzsment és -monitoring eszközét alkalmazza. Ezek közül legalább egy esetben a hekkerek 5 millió dollár váltságdíjat követeltek, közben pedig maguk a támadók is közzétették, hogy 70 millió dollárért (több mint 20 milliárd forintért) cserébe nyilvánossá teszik a titkosított fájlok feloldásához szükséges kulcsokat. A REvil ebben több millió érintett rendszerről beszél.

Még csak a jéghegy csúcsa látszik

A mostani eset, hasonlóan például a múlt év végén nyilvánosságra került SolarWinds-incidenshez, nem csak a szóban forgó IT-menedzsment vállalatokat érinti, hanem azok ügyfeleit is: ez már az első körös becslések szerint ezer vállalkozást jelent. Maga a Kaseya időközben bejelentette, hogy lekapcsolta cloud szervereit, és vizsgálja az ügyet, de azt siettek egyértelművé tenni, hogy szerintük a problémák az on-premise ügyfeleik egy kis csoportját érintik.

A hírek szerint egyébként a támadást péntek délutánra, közvetlenül az amerikai nemzeti ünnep hétvégéje elé időzítették, és a bűnözők nem meglepő módon a Kaseya VSA szerverének egyik sérülékenységét használták ki. A kártékony kódokat az Emsisoft által közzétett elemzés már a hétvégén a REvil csoporthoz kapcsolta, amelynek legutóbb júniusban a JBS Foods élelmiszeripari multi fizetett 11 millió dolláros váltságdíjat egy hasonló támadás nyomán.

A ransomware-t a jelek szerint sikerült titokban beágyazni a Kaseya VSA-ba, így a rosszindulatú programot maguk az IT-menedzsment szolgáltatók terjeszthették, amikor szoftverfrissítéseket végeztek az ügyfeleiknek. Ahogy annak idején a SolarWinds esetében, itt is folyamatosan futnak be a hírek a világszerte érintett cégekről, amelyekből kiderül, hogy az eddig közölt esetek itt is csak a jéghegy csúcsát jelentik. A legfrissebb beszámolók szerint egy svéd üzletláncnak például 800 üzlete zárt be a támadás következtében, de az érintettek között már vasúttársaság is található.

Biztonság

MI-vel védenék a britek az internetre szabadított óvodásokat

Az illetékes hatóság felmérése szerint egyre több kisgyerek jelenik meg a világhálón, akiknek a szülei is egyre nagyobb szabadságot engednek a digitális térben.
 
Hirdetés

Adathelyreállítás pillanatok alatt

A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.

Hol, milyen adatokat és hányszorosan tároljunk ahhoz, hogy biztonságban tudhassuk szervezetünk működését egy nem várt adatvesztési incidens esetén is?

a melléklet támogatója az EURO ONE Számítástechnikai Zrt.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.