Unul dintre cele mai mari atacuri cibernetice: cine este victima hackerilor

Hackerii tocmai au comis unul dintre cele mai mari atacuri cibernetice cunoscute până în prezent.

Financial Times și Wall Street Journal raportează că gigantul software-ului de management IT Kaseya a fost victima unui atac ransomware care a compromis instrumentul său de întreținere la distanță VSA. Compania a susținut inițial că „mai puțin de 40” dintre clienții săi au fost afectați direct, dar compania de securitate Huntress a spus că trei furnizori de servicii au cedat la rândul lor în fața atacului.

În urma acestui atac, aproximativ 200 de companii au fost afectate, însă numărul ar putea fi mai mare. Huntress a menționat că există opt furnizori de servicii cloud afectați, care ar putea afecta mult mai multe firme. Lanțul suedez de supermarketuri Coop a închis aproape 800 de magazine după ce unul dintre contractorii săi a devenit o țintă.

Kaseya a declarat că a identificat sursa probabilă a breșei de securitate și că dezvoltă un patch care va fi „testat temeinic”. Între timp, însă, compania a îndemnat toți clienții să își închidă serverele VSA și să le mențină offline până când vor putea instala actualizarea. Kaseya a adăugat că a eliminat această funcționalitate ca măsură de precauție.

Ce să le cumperi celor dragi atunci când mergi să-i vizitezi. Greșeala pe care o fac mulți, fără să-și dea seama

O nouă avertizare meteo de lapoviță, ger și ninsori! Zonele din România unde va ninge înainte de Crăciun

Tot mai multe atacuri cibernetice mari au loc

Nu este sigur cine se află în spatele atacului, deși Huntress a legat campania de grupul REvil care ar avea legătură cu Rusia, atacând în urmă cu ceva timp,  furnizorul de carne de vită JBS.

Incidentul este cel mai recent dintr-un șir de atacuri de tip ransomware, inclusiv JBS și Colonial Pipeline. De asemenea, urmărește încălcările la scară largă SolarWinds atribuite unui alt grup, Nobelium. Securitatea online devine rapid o problemă majoră în lanțul de aprovizionare și nu este clar că aceste probleme vor dispărea în curând.

Atacul asupra Kaseya reflectă, de asemenea, pericolele de a se baza puternic pe platforma software a unei companii. Deși numărul clienților afectați direct este mic, rețeaua lanțului de aprovizionare pare să fi creat un efect de ondulare care a deteriorat numeroase companii de-a lungul liniei. Este posibil ca situația să nu se îmbunătățească până când nu există fie o securitate îmbunătățită în rândul furnizorilor asemănători Kaseya, fie mai multă concurență care să reducă daunele potențiale.