Atac cibernetic „colosal şi devastator” declanșat de hackeri ruși împotriva companiilor americane

Compania de securitate cibernetică Huntress Labs a anunțat că aproximativ 200 de companii americane au fost vizate de un atac „colosal și devastator” de tip ransomware. Specialiştii americani în securitate IT suspectează că în spatele acestui atac cibernetic s-ar afla gruparea de hackeri ruşi REvil, potrivit Reuters.

Hackerii au ţintit mai întâi o companie IT din Florida (Kaseya), după care atacul s-a răspândit prin toate reţelele companiilor şi corporaţiilor care folosesc software-ul respectivei companii. Aceasta este, conform specialiştilor IT, o metodă avansată prin care un hacker reuşeşte să obţină controlul asupra unui software pentru a compromite ulterior, utilizatorii acelui software.

Specialiştii au descoperit o întreagă filieră care urmăreşte să destabilizeze companiile americane.

Acesta este un atac colosal şi devastator pe lanţul de aprovizionare”, a declarat John Hammond, cercetător principal în securitate la Huntress Labs.

Breşa de securitate informatică s-a produs vineri după-amiaza, când toate companiile şi firmele americane se pregăteau de închiderea programului, înaintea weekend-ului în care în SUA se sărbătoreşte Ziua Independenţei, pe 4 iulie, arată BBC.

Reprezentanţii Kaseya au declarat, într-un comunicat publicat pe site-ul companiei că investighează în prezent „un potenţial atac”. Compania a refuzat să spună ce fel de firme au fost afectate şi domeniul de activitate al acestora.

Agenţia federală de Securitate Cibernetică şi Infrastructură IT a Statelor Unite a precizat, într-un comunicat că urmează să investigheze acest atac.

Ransomware este un tip de malware (software maliţios) folosit de hackeri pentru a extorca bani. Hackerii restricționează accesul la date până la plata răscumpărării, utilizând criptarea sau blocând utilizatorii. În cazul acestui atac, utilizatorilor americani afectaţi li s-au cerut sume de de la câteva mii şi până la 5 milioane de dolari.

Atacurile hackerilor ruşi împotriva SUA, pe agenda discuţiilor Biden-Putin

În cadrul întâlnirii de la Geneva de luna trecută, preşedintele american Joe Biden a declarat că preşedintele rus, Vladimir Putin, este responsabil de atacurile cyber realizate de hackeri ruşi împotriva agenţiilor federale sau companiilor americane, relatează Digi24.

Joe Biden i-a înmânat, de altfel, lui Vladimir Putin, cu acest prilej, o listă cu 16 sectoare critice de infrastructură, care nu ar trebui să fie ţinte ale atacurilor de tip cyber.

În luna mai, administrația Biden a emis o decizie de urgență pentru 18 state americane după ce un atac cibernetic de tip ransomware a lovit cea mai mare conductă de combustibil din SUA.

Grupul de hackeri ruşi REvil (Ransomware Evil) este considerat a fi unul dintre cele mai puternice şi prolifice din lume, în materie de activităţi de criminalitate din domeniul informatic.

Hackerii ruşi REvil s-ar fi aflat în spatele uriaşului atac îndreptat luna trecută împotriva celui mai mare producător de carne din lume. Cu această ocazie, Procesatorul de carne JBS USA a plătit o răscumpărare în Bitcoin echivalentă cu 11 milioane de dolari, după un atac cibernetic, care a afectat o mare parte dintre operaţiunile sale în America de Nord şi Australia.

Incidenţa atacurilor de tip ransomware a explodat în ultimul an, din mai multe cauze: creşterea valorii criptomonedelor, schimbarea obiceiurilor de consum pe fondul pandemiei precum şi desfăşurarea activităţii la domiciliu, aspecte ce au făcut computerele mai vulnerabile.

 

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here