Brojne tvrtke diljem svijeta našle su se na udaru sofisticiranog kibernetičkog napada koji je blokirao njihove računalne mreže ransomwareom i od njih zatražio otkupninu za ponovni pristup podacima. Prema prvim podacima računalnih analitičara, moglo bi se raditi o jednom od najvećih ransomware napada u povijesti.
Stručnjaci za kibernetičku sigurnost s napadom povezuju rusku grupu hakera, REvil gang. Sve je, čini se, krenulo od napada na softversku tvrtku Kaseya kroz čije su programe za upravljenje mrežama proširili ransomware kroz oblak, piše zimo.dnevnik.hr.
Kako su naveli u službenoj izjavi, "vjeruju kako su napad identificirali rano te je on lokaliziran". Istaknuli su kako će za njihove klijente biti dostupan alat koji će detektirati je li njihov sustav bio kompromitiran te pokrenuti proces povratka sustava i podataka.
Također su dodali kako rade s poznatom tvrtkom za istraživanje računalnih incidenata, FireEye te drugim tvrtkama specijaliziranim za računalnu sigurnost kako bi identificirali kako je došlo do napada te popravili sigurnosne propuste. Dodali su i kako je u cijeli slučaj uključen i FBI jer su u napadu oštećeni i njihovi međunarodni klijenti.
Iako je inicijalno napadom bilo zahvaćeno manje od 40 Kaseyinih klijenata, stručnjaci ističu kako je problem mnogo širi jer ti klijenti imaju svoje klijente koji su također pogođeni ovim ransomware napadom. Broj žrtava se već broji u tisućama i vjerojatno će dosegnuti desetke tisuća. Ni jedna ransomware kampanja nije bila ni blizu ovoj, istaknuo je Dmitrij Aleprović iz Silverado Policy Accelerator think thanka.
Prema podacima iz tvrtke za kibernetičku sigurnost ESET, pogođene su tvrtke diljem svijeta - od SAD-a, preko Europe, pa do Afrike i južne Amerike. U Švedskoj je veliki lanac trgovina Coop, morao zatvoriti svojih 800 trgovina jer su im prestale raditi blagajne, a na udaru su se našle i željeznice te nacionalni lanac ljekarni.
Neki analitičari smatraju kako je napad pažljivo planiran ne bi li izazvao što je moguće veću štetu.
Čak je i Američko ministarstvo trgovine potvrdilo kako je napadom zahvaćeno nekoliko stotina američkih tvrtki. Istaknuli su kako je to "još jedan podsjetnik da američka vlada mora krenuti u borbu protiv tih stranih kriminalnih sindikata". Ponovili su Kaseyino upozorenje klijentima da isključe servere za virtualno upravljanje sustavima (VSA) koji se koriste za udaljeno upravljanje i nadzor računalnih mreža.
Svaki dan sam sve više i više iznenađen kako zaostali i jadni Rusi rade napredne, sofisticirane, ciljane kibernetičke napada po svijetu a naročito na najnaprednije i najsofisticiranije amere koji imaju toliko naprednu tehnologiju da je drugi ne znaju ni upaliti. Da sam amer mene bi to bilo sramota izjaviti.