200 vállalatra csaptak le a hackerek, 70 millió dollárnyi BTC-t kérnek

Egy zsarolóvírus-támadás legalább 200 amerikai vállalat hálózatát bénította meg pénteken. A hackerek 70 millió dollárnyi bitcoint követeltek – közölte egy kiberbiztonsági kutató, akinek a cége reagált az incidensre.

Úgy tűnik, hogy a támadás mögött a REvil banda, egy orosz csoport áll – mondta John Hammond, a Huntress Labs biztonsági cég munkatársa.

Elmondása szerint a bűnözők a Kaseya nevű szoftvergyártt vették célba, és annak hálózatkezelési csomagját használták fel a vírus felhőszolgáltatókon keresztül történő terjesztéséhez.

“A Kaseya világszerte foglalkozik a nagyvállalatoktól a kisvállalkozásokig, így végső soron [a vírus] bármilyen méretű vagy léptékű vállalkozásra átterjedhet” – írta a Twitteren. “Ez egy kolosszális és pusztító ellátási láncot érintő támadás.”

Az ilyen kibertámadások jellemzően széles körben használt szoftverekbe szivárognak be, és automatikusan frissülő rosszindulatú programokat terjesztenek.

Nem volt azonnal világos, hogy hány Kaseya ügyfél lehet érintett, vagy kik lehetnek azok.

A vállalat felszólította a klienseit, hogy kapcsolják le a szervereket. A cég megosztott egy üzenetet a weboldalán, és azt mondta, hogy a támadás az ügyfelei “kis részét” érintette.

A 2019 áprilisa óta aktív REvil néven ismert csoport zsarolóvírust terjeszt, és különféle hálózatokat támad meg, az áldozatokból pedig komoly váltságdíjat követel.

A Palo Alto Networks kiberbiztonsági cég egy nemrégiben kiadott jelentésében azt írta, hogy a csoportnak fizetett váltságdíjak átlagosan 664 000 dollár körül mozogtak tavaly.

Egyes kiberbiztonsági szakértők azt jósolták, hogy az áldozatok nagy száma miatt a banda nehezen tudja majd kezelni a váltságdíjról szóló tárgyalásokat az érintett vállalatokkal.