„REvil“ tiekimo grandinės „Ransomware Attack“ pasiekia 200 JAV kompanijų

Kibernetinių nusikaltėlių grupė, žinoma kaip „REvil“ ir liūdnai pagarsėjusi dėl savo išpirkos vykdančios programos, praėjusios savaitės pabaigoje įvykdė dar vieną sėkmingą nerimą keliančią ataką.

Saugumo tyrėjai, dirbantys „Huntress Labs“, teigė manantys, kad ataka, paveikusi mažiausiai du šimtus JAV įmonių, yra kibernetinės gaujos „REvil“ darbas. Šį kartą įsilaužėliai nesistengė įsiskverbti į kiekvienos įmonės tinklą atskirai.

Vietoj to jie ištraukė vadinamąją „tiekimo grandinės ataką“. „REvil“ piktnaudžiavo teisėta programinės įrangos tiekėjų bendrove „Kaseya“. „Kaseya“ teikia tinklo valdymo ir IT infrastruktūros produktus ir paslaugas daugybei klientų - nuo vidutinio verslo iki didelių.

Žinoma, „Kaseya“ išleido oficialų pareiškimą ir įspėjimą serverių savininkams uždaryti visus serverius, kuriuose veikia programinės įrangos paketas, kurį „REvil“ naudojo kaip vidutinį žmogų atakai įvykdyti. Reaguodama į „REvil“ veiklą, bendrovė taip pat uždarė savo programinės įrangos kaip paslaugos platformą.

Nors „Kaseya“ iš pradžių ketino vėl sugrąžinti „SaaS“ į internetą iki ankstaus liepos 7-osios ryto, tačiau „The Register“ šiandien pranešė, kad procesas atidėtas „mažiausiai dešimčia valandų“.

„REvil“ išpirkos gauja paprašė sumokėti 70 mln. Dolerių už išpirką. Paklausa gali atrodyti juokingai, turint omenyje tai, kad didžiausią Amerikos mėsos tiekėją JBS maždaug prieš mėnesį nukentėjo „REvil“ ir per tą išpuolį išpirkos paklausa siekė 11 mln. Čia pastebima tai, kad naudodamas tiekimo grandinės ataką šiame naujame incidente, „REvil“ paveikė šimtus įmonių ne tik JAV, bet ir visame pasaulyje.

Pakabinti liko ne tik vidiniai verslo tinklai, bet ir mokyklos bei prekybos centrai. „Reuters“ pranešė, kad kaip to paties išpuolio užstatas Švedijos prekybos centrų tinklas „Coop“ buvo priverstas uždaryti 800 savo parduotuvių duris, nes prie interneto prijungti kasos aparatai paprasčiausiai neveiks.

„Yahoo News“ cituoja saugumo ekspertą Brettą Callową, kuris teigė, kad nors buvo išpirkos užpuolimo programų, kuriose buvo naudojami panašūs tiekimo grandinės atakos metodai, jie visi buvo „gana nedideli“, palyginti su naujausio „REvil“ darbo mastu.

Atrodo, kad užpuolimo laikas taip pat buvo iš anksto apmąstytas, nes jis sutapo su liepos 4-osios savaitgalio atostogomis JAV, todėl sunkiau nei įprasta reaguoti į grėsmę buvo sunkiau.