Poslužitelj softvera Kaseya u subotu 3. srpnja postao je žrtva "sofisticiranog kibernetičkog napada" i time je u opasnost došlo oko 40.000 organizacija koje koriste njegove usluge.
Istražitelji vjeruju kako iza napada stoji ruska skupina kibernetičkih kriminalaca pod nazivom REvil, za koju američki FBI navodi da su odgovorni i za napad na JBS prije nešto manje od dva mjeseca.
A najveća žrtva ovog posljednjeg napada jest švedski Coop lanac trgovina, koji ih je zbog opasnosti morao zatvoriti čak 800 dok se problem ne riješi. Za razliku od mnogih drugih, Coop je isti dan naveo da se bori s povećim kibernetičkim napadom i da moraju stopirati poslovanje dok ne uklone prijetnje.
Ali, Coop je samo jedna od mnogih kompanija koja se susrela s problemima. Švedske željeznice i veliki farmaceutski lanac također je bio žrtva napada skupine REvil. Naravno, posljedice idu dalje od Švedske, čak je i američki predsjednik Joe Biden morao pauzirati proslavu suzbijanja širenja koronavirusa u Michiganu kako bi doznao više o tome što je Kaseya neposredno prouzročila.
"Preusmjerio sam sve potrebne resurse federalne vlade kako bi se što bolje istražila cijela situacija", kazao je Biden i dodao kako su "na prvu mislili kako iza svega ne stoji ruska Vlada, ali sad više nismo sigurni u to.
U tome i jest cijeli problem, strah da su ruske vlasti plasirale devastirajući napad kako bi izvukle korist. Stvar je u tome što se još ne znaju konkretni motivi, ali istrage bi mogle razotkriti i to.
Sve žrtve su stradale na identičan način, uvjerene da preuzimaju posljednje nadopune za Kaseya softver, a zapravo su preuzeli REvilov ransomware. Koji se uspio "infiltrirati" zahvaljujući pronađenim ranjivostima u Kaseya softveru. A ta je ranjivost poznata kao "nulti dan" (eng. zero day), što znači da kreatori softvera imaju nula dana za sanirati ga, što ostavlja hakerima prostor za načiniti ogromnu štetu.
"Manje od 40 klijenata pogođeno je napadom, ali neki od njih pružaju usluge za desetke ili stotine drugih klijenata, što daje dodatni značaj napadu. Ono zbog čega se ovaj ističe jest upravo to što pogađa veće i manje sustave. Dakle, ima mogućnost širenja u različitim smjerovima", kazao je John Hammond, stručnjak za kibernetičku sigurnost u Huntress Labs pa dodao da "od nekih se kompanije tražilo pet milijuna američkih dolara otkupnine, a tisuće su bile u opasnost.
Od zvučnijih kompanija koje su u posljednje vrijeme napadnute, osim JBS-a, ističu se Colonial Pipeline i Electronic Arts...
Prema Gartneru, više od 30 posto porasta potražnje za sučeljima za programiranje aplikacija (API) do 2026. doći će od umjetne inteligencije i alata koji koriste velike jezične modele (LLM).
Gartner je otkrio svojih osam najboljih predviđanja kibernetičke sigurnosti za 2024. i kasnije. Među glavnim predviđanjima, usvajanje generativne umjetne inteligencije (GenAI) smanjit će jaz u kibersigurnosnim vještinama i smanjiti kibersigurnosne incidente potaknute zaposlenicima.
Meta Platforms promijenila je svoja pravila kako bi dopustila da veća količina sadržaja generiranog umjetnom inteligencijom ostane na Facebooku, Instagramu i Threadsu. Postovi će sada morati biti označeni kao manipulirani i neće se uklanjati.
