Atak ransomware REvil Supply Chain uderza w 200 amerykańskich firm
Grupa cyberprzestępcza znana jako REvil i znana ze swoich działań ransomware przeprowadziła kolejny udany atak na niepokojącą skalę pod koniec ubiegłego tygodnia.
Badacze bezpieczeństwa z Huntress Labs stwierdzili, że uważają, że atak, który dotknął co najmniej dwieście amerykańskich firm, jest dziełem cybergangu REvil. Tym razem hakerzy nie pracowali nad infiltracją sieci każdej firmy z osobna.
Zamiast tego przeprowadzili to, co powszechnie nazywa się „atakiem łańcucha dostaw”. REvil wykorzystał legalną firmę dostarczającą oprogramowanie o nazwie Kaseya. Kaseya dostarcza produkty i usługi do zarządzania siecią i infrastrukturą IT dużej liczbie klientów, od przeciętnych firm po duże firmy.
Oczywiście Kaseya wydała oficjalne oświadczenie i ostrzeżenie dla właścicieli serwerów, aby zamknęli wszystkie serwery z pakietem oprogramowania, którego REvil używał jako pośrednika do przeprowadzenia ataku. Firma zamknęła również własną platformę oprogramowania jako usługi w odpowiedzi na działalność REvil.
Podczas gdy Kaseya początkowo zamierzała przywrócić SaaS do sieci wczesnym rankiem 7 lipca, The Register poinformował dziś, że proces został opóźniony o „co najmniej dziesięć godzin”.
Gang oprogramowania ransomware REvil poprosił o oszałamiające 70 milionów dolarów zapłaty okupu. Żądanie może wydawać się absurdalne, biorąc pod uwagę, że JBS, największy amerykański dostawca mięsa, został uderzony przez REvil około miesiąc temu, a podczas tego ataku żądanie okupu wyniosło 11 milionów dolarów. Haczyk polega na tym, że za pomocą ataku na łańcuch dostaw w tym nowym incydencie REvil dotknął setki firm, nie tylko w Stanach Zjednoczonych, ale na całym świecie.
Nie tylko wewnętrzne sieci biznesowe, ale także szkoły i supermarkety zostały zawieszone. Reuters poinformował, że jako zabezpieczenie tego samego ataku szwedzka sieć supermarketów Coop została zmuszona do zamknięcia drzwi 800 swoich sklepów, ponieważ kasy fiskalne podłączone do Internetu po prostu nie działały.
Yahoo News zacytował eksperta ds. bezpieczeństwa Bretta Callowa, który twierdził, że chociaż zdarzały się ataki ransomware wykorzystujące podobne metody ataków w łańcuchu dostaw, wszystkie były „dość niewielkie” w porównaniu do skali ostatniego zadania REvil.
Wygląda na to, że czas ataku również był z góry przemyślany, ponieważ zbiegł się z weekendem 4 lipca w USA, co utrudnia szybką reakcję na zagrożenie.
