Veliki kibenetički napad ugorzio više od 40 tisuća tvrtki diljem svijeta

Veliki kibenetički napad ugorzio više od 40 tisuća tvrtki diljem svijeta

Foto: DepositPhotos / Ilustracija

Poslužitelj softvera Kaseya u subotu 3. srpnja postao je žrtva "sofisticiranog kibernetičkog napada" i time je u opasnost došlo oko 40.000 organizacija koje koriste njegove usluge.

Istražitelji vjeruju kako iza napada stoji ruska skupina kibernetičkih kriminalaca pod nazivom REvil, za koju američki FBI navodi da su odgovorni i za napad na JBS prije nešto manje od dva mjeseca.

A najveća žrtva ovog posljednjeg napada jest švedski Coop lanac trgovina, koji ih je zbog opasnosti morao zatvoriti čak 800 dok se problem ne riješi. Za razliku od mnogih drugih, Coop je isti dan naveo da se bori s povećim kibernetičkim napadom i da moraju stopirati poslovanje dok ne uklone prijetnje.

Ali, Coop je samo jedna od mnogih kompanija koja se susrela s problemima. Švedske željeznice i veliki farmaceutski lanac također je bio žrtva napada skupine REvil. Naravno, posljedice idu dalje od Švedske, čak je i američki predsjednik Joe Biden morao pauzirati proslavu suzbijanja širenja koronavirusa u Michiganu kako bi doznao više o tome što je Kaseya neposredno prouzročila.

"Preusmjerio sam sve potrebne resurse federalne vlade kako bi se što bolje istražila cijela situacija", kazao je Biden i dodao kako su "na prvu mislili kako iza svega ne stoji ruska Vlada, ali sad više nismo sigurni u to."

U tome i jest cijeli problem, strah da su ruske vlasti plasirale devastirajući napad kako bi izvukle korist. Stvar je u tome što se još ne znaju konkretni motivi, ali istrage bi mogle razotkriti i to.

Sve žrtve su stradale na identičan način, uvjerene da preuzimaju posljednje nadopune za Kaseya softver, a zapravo su preuzeli REvilov ransomware. Koji se uspio "infiltrirati" zahvaljujući pronađenim ranjivostima u Kaseya softveru. A ta je ranjivost poznata kao "nulti dan" (eng. zero day), što znači da kreatori softvera imaju nula dana za sanirati ga, što ostavlja hakerima prostor za načiniti ogromnu štetu.

"Manje od 40 klijenata pogođeno je napadom, ali neki od njih pružaju usluge za desetke ili stotine drugih klijenata, što daje dodatni značaj napadu. Ono zbog čega se ovaj ističe jest upravo to što pogađa veće i manje sustave. Dakle, ima mogućnost širenja u različitim smjerovima", kazao je John Hammond, stručnjak za kibernetičku sigurnost u Huntress Labs pa dodao da "od nekih se kompanije tražilo pet milijuna američkih dolara otkupnine, a tisuće su bile u opasnost."

 

Od zvučnijih kompanija koje su u posljednje vrijeme napadnute, osim JBS-a, ističu se Colonial Pipeline i Electronic Arts...

Još iz kategorije

Broj IoT napada se udvostručio u prvih 6 mjeseci 2021.

Broj IoT napada se udvostručio u prvih 6 mjeseci 2021.

26.09.2021.

Kibernetički napadi na Internet stvari (IoT) izvedene uređaje porastao je za više od sto posto kroz prvih šest mjeseci ove godine u odnosu na isto razdoblje lani, otkrio je analizom Kaspersky.

Mozilla Firefox za dlaku ispred Microsoft Edgea

Mozilla Firefox za dlaku ispred Microsoft Edgea

25.09.2021.

Firefox i Edge vode žestoku bitku za treće mjesto najkorištenijeg internetskog preglednika na svijetu, a čini se da je i dalje u vodstvu Microsoftov “prvak”, no jedva. Naime, prema Statcounteru, u kolovozu ove godine je Firefox bio na 3,55 posto udjela, a Edge na 3,57 posto.

Mozilla tvrdi da najnovije značajke Chromea omogućuju praćenje korisnika

Mozilla tvrdi da najnovije značajke Chromea omogućuju praćenje korisnika

24.09.2021.

Google je predstavio Chrome 94 i predstavio cijeli niz noviteta, ali neki od njih izazivaju sumnju da baš nisu prijateljski naklonjeni korisnicima, na što upozoravaju u Mozilli, koja stoji iza konkurentskog Firefoxa.