Pravdepodobne ruskí hackeri v piatok využili blížiaci sa dôležitý americký sviatok (Deň nezávislosti) na svoj ďalší kybernetický útok. Ten je podľa predbežných odhadov ešte väčší, než útok zodpovedný za nedávne ochromenie amerického ropovodu, informuje Jerusalem Post.

Aktualizácia 7. júla:

Počas útokov hackerskej skupiny REvil zrejme využili situáciu aj vládni hackeri Ruskej federácie, zo zoskupenia známeho ako Cozy Bear alebo ATP 29, ktoré Spojené štáty evidujú ako pokročilú a pretrvávajúcu hrozbu. Tá, ako píše Bloomberg, prenikla do počítačov Republikánskeho národného výboru.

Výbor však toto tvrdenie odmieta a podľa hovorcu nie je žiadna indikácia hacknutia alebo ukradnutia ich dát. Keď sa ale dozvedeli, že došlo k preniknutiu do systémov tretej strany, konkrétne poskytovateľa Synnex, okamžite mu zamietli všetok prístup.

Ich tímy spolupracovali s Microsoftom a podrobne prezreli svoje systémy. Dospeli k záveru, že sa nepriateľ k žiadnym informáciám nedostal. Hovorca Microsoftu potvrdil, že pokračujú v monitorovaní aktivity národných hrozieb a informujú poškodených zákazníkov.

Či sa tieto útoky spájajú s ransomwareovými útokmi na spoločnosť Kaseya, zatiaľ jasné nie je a mohlo ísť len o náhodné využitie chaosu, ktorý hackerské zoskupenie REvil spôsobilo. Podľa odborníkov je nutné kompletné a detailné prešetrenie útokov, než sa dostaneme k reálnym a spoľahlivým záverom.

Stovky uzavretých prevádzok a množstvo získaných financií

Za piatkovým ransomwareovým útokom na poskytovateľa manažérskych IT softvérov Kaseya stojí ruské hackerské zoskupenie REvil. Spoločnosť Kaseya poskytuje takýto softvér až 40 000 zákazníkom na celom svete a podľa dostupným informácií zasiahol útok asi 40 z nich.

Niektorí z týchto zákazníkov však pracujú so stovkami ďalších podnikateľov a firiem, kvôli čomu je predpokladané veľmi vysoké rozšírenie vírusu. Od spoločností žiada ransomware v niektorých prípadoch až 50 000 amerických dolárov za každého zamestnanca.

Freepik

Aj keď vláda USA platenie tohto „výpalného“ neodporúča, mnohé korporácie sa k nemu uchyľujú. Dôvodom je, že takáto suma je častokrát nižšia, než cena za odporovanie a znemožnenia vykonávania svojej práce či poskytovania služieb.

Piatkový útok postihol napríklad švédsky potravinový reťazec Coop, ktorý musel v jeho dôsledku uzavrieť až 800 obchodov. Všetky ich systémy sú totiž nefunkčné a REvil chce zrejme len jediné – peniaze. Podľa niektorých je táto skupina dotovaná ruskou vládou, neexistujú o tom však žiadne priame dôkazy. Rusko sa zodpovednosti za minulé útoky zrieklo.

Chcú len peniaze, od Apple ukradli schémy nových produktov

Samotná skupina REvil po útoku na IT systémy spoločnosti Colonial Pipeline vyhlásila, že ich cieľom je zarobiť si peniaze a nie spôsobovať verejnosti problémy. Po obrovskej kríze s ropovodom ale znemožnili prevádzku ohromnému množstvu obchodov a svoje tvrdenie tak vyvrátili.

Apple

REvil v apríli tohto roka napadli aj Apple a prostredníctvom ich dodávateľa MacBookov, spoločnosti Quanta, získali množstvo schém aktuálnych aj budúcich produktov. Od spoločností požadovali hackeri až 50 miliónov dolárov, tie však odmietli zaplatiť, píše The Verge.

Spoločnosť Kasyea po piatkovom útoku potvrdila, že už spolupracuje s FBI a ako informuje France24, známe obete sú pravdepodobne len špičkou ľadovca a škody budú oveľa väčšie po lepšom vyšetrení celej situácie.

Útok zasiahol aj švédske štátne železničné služby či farmaceutické reťazce. Podľa švédskeho ministra obrany, Petera Hultqvista, išlo o veľmi nebezpečný útok poukazujúci na to, že firmy a štátne agentúry musia zapracovať na svojej pripravenosti v prípade podobných kybernetických incidentov.