SUA SUSPECTEAZĂ RUSIA PENTRU UN ATAC CIBERNETIC „NEOBIŞNUIT DE SOFISTICAT”
Hackerii au preluat controlul asupra datelor unei companii americane ce furnizează servicii de tehnologie și au reușit să afecteze peste 1000 de întreprinderi la nivel global. Aceștia au cerut răscumpărări în schimbul datelor cu valori cuprinse între câteva mii și până la 5 milioane de dolari.
Peste 1000 de companii din Statele Unite ale Americii au fost victimele unui atac cibernetic masiv și deosebit de sofisticat de tip ransomware, împotriva unui software de generare a serviciilor de tehnologie.SUA a demarat o amplă anchetă și încearcă să determine cine se află în spatele incidentului, informează Bloomberg. tre timp, președintele American, Joe Biden a avut o intervenție care lasă loc de suspiciune asupra Rusiei. „Nu suntem siguri că sunt rușii”, a spus Biden, adăugând: „Primul gând a fost că nu este guvernul rus, dar încă nu știm exact”.
Totodată, președintele SUA a declarat că a îndrumat agențiile de informații americane să investigheze cazul și Statele Unite vor răspunde dacă se va stabili că Rusia este în spatele acestui atac.
De asemenea, firma de securitate Huntress Labs suspectează că atacul cibernetic în lanț a fost efectuat de o grupare rusească numită REvil, care a fost, totodată, acuzată pentru atacul de luna trecută asupra ambalatorului global de carne JBS.
Atacul s-a concentrat asupra rețelelor informatice, care generează servicii de tehnologie întreprinderilor mici și mijlocii. Prima victimă a hackerilor a fost o companie IT din Florida (Kaseya), un dezvoltator de software pentru furnizorii de servicii gestionate din Miami, prin care hackerii au reușit să pătrundă către datele clienților, potrivit experților în securitate cibernetică. Ulterior, atacul a reușit să se răspândească prin toate reţelele companiilor și corporaţiilor care folosesc software-ul respectivei companii.
„Ceea ce face ca acest atac să iasă în evidență este efectul de scurgere, de la furnizorul de servicii gestionat la mica afacere”, a spus John Hammond, cercetător în securitate cibernetică la Huntress Labs, adăugând: „Kaseya gestionează de la întreprinderi mari și până la întreprinderi mici la nivel global, astfel încât,în cele din urmă,are potențialul de a se răspândi la orice afacere de dimensiuni mici sau mari.”
Într-un comunicat, compania Kaseya a declarat că a notificat FBI-ul și a anunțat că până acum a identificat în jur de 40 de clienți care au fost afectați de atac. Specialiștii de securitate cibernetică susțin că aceasta este o metodă avansată prin care un hacker reușește să obţină controlul asupra unui software, pentru ca mai apoi să compromită utilizatorii acelui software. Atacul cibernetic de tip ransomware este folosit de hackeri pentru a extorca bani. Hackerii preiau controlul asupra datelor companiei și cer plata unei răscumpărări în schimbul acestora.În cazul acestui atac, utilizatorilor americani afectaţi li s-au cerut sume de la câteva mii și până la 5 milioane de dolari.
John Hammond, specialist în securitate cibernetică, a declarat: „Vorbim despre un atac colosal, cu efecte devastatoare asupra reţelei informatice” în cadrul firmei de consultanță Wavestone, a declarat că atacurile ransomware afectează, de obicei, doar o singură companie la un moment dat. „În acest caz,au atacat o companie care oferă software pentru gestionarea sistemelor de date, permițându-le să vizeze simultan câteva zeci - posibil chiar sute - de companii”, a spus el.
Atacurile în lanț asupra companiilor furnizoare de servicii IT au trecut în partea de sus a agendei de securitate cibernetică după ce Statele Unite au acuzat hackerii că au acționat în direcția guvernului rus și au falsificat un instrument de monitorizare a rețelei construit de firma de software Texas SolarWinds.
În urma atacului, o companie din Suedia a fost nevoită să închidă peste 800 de magazine ale lanțului alimentar Coop suferind o defecțiune a caselor de marcat, după cum a declarat purtătorul de cuvânt Therese Knapp pentru Bloomberg.
Momentul atacului vine la doar câteva săptămâni după ce Biden și președintele rus, Vladimir Putin, s-au întâlnit la Geneva și au vorbit despre impactul criminalității cibernetice. Joe Biden i-a înmânat atunci o listă lui Putin cu principalele sectoare critice de infrastructură care trebuie să fie protejate în fața atacurilor cyber.
De altfel, Joe Biden l-a rugat pe omologul său rus să limiteze astfel de atacuri de securitate.
Joe Biden declara sâmbătă că,dacă este nevoie, va pune la dispoziție toate resursele
Nu suntem siguri că sunt rușii. Primul gând a fost că nu este guvernul rus, dar încă nu știm exact“.
JOE BIDEN, PREȘEDINTELE SUA
pentru a găsi vinovații din spatele acestui atac cibernetic extrem de complex. Președintele American a mai precizat că nu a vorbit cu Vladimir Putin despre incident. Numărul companiilor afectate de atacul cibernetic este așteptat să crească, potrivit firmei de securitate cibernetică Huntress Labs Inc.