Poslužitelj softvera Kaseya u subotu 3. srpnja postao je žrtva "sofisticiranog kibernetičkog napada" i time je u opasnost došlo oko 40.000 organizacija koje koriste njegove usluge.
Istražitelji vjeruju kako iza napada stoji ruska skupina kibernetičkih kriminalaca pod nazivom REvil, za koju američki FBI navodi da su odgovorni i za napad na JBS prije nešto manje od dva mjeseca.
A najveća žrtva ovog posljednjeg napada jest švedski Coop lanac trgovina, koji ih je zbog opasnosti morao zatvoriti čak 800 dok se problem ne riješi. Za razliku od mnogih drugih, Coop je isti dan naveo da se bori s povećim kibernetičkim napadom i da moraju stopirati poslovanje dok ne uklone prijetnje.
Ali, Coop je samo jedna od mnogih kompanija koja se susrela s problemima. Švedske željeznice i veliki farmaceutski lanac također je bio žrtva napada skupine REvil. Naravno, posljedice idu dalje od Švedske, čak je i američki predsjednik Joe Biden morao pauzirati proslavu suzbijanja širenja koronavirusa u Michiganu kako bi doznao više o tome što je Kaseya neposredno prouzročila.
"Preusmjerio sam sve potrebne resurse federalne vlade kako bi se što bolje istražila cijela situacija", kazao je Biden i dodao kako su "na prvu mislili kako iza svega ne stoji ruska Vlada, ali sad više nismo sigurni u to.
U tome i jest cijeli problem, strah da su ruske vlasti plasirale devastirajući napad kako bi izvukle korist. Stvar je u tome što se još ne znaju konkretni motivi, ali istrage bi mogle razotkriti i to.
Sve žrtve su stradale na identičan način, uvjerene da preuzimaju posljednje nadopune za Kaseya softver, a zapravo su preuzeli REvilov ransomware. Koji se uspio "infiltrirati" zahvaljujući pronađenim ranjivostima u Kaseya softveru. A ta je ranjivost poznata kao "nulti dan" (eng. zero day), što znači da kreatori softvera imaju nula dana za sanirati ga, što ostavlja hakerima prostor za načiniti ogromnu štetu.
"Manje od 40 klijenata pogođeno je napadom, ali neki od njih pružaju usluge za desetke ili stotine drugih klijenata, što daje dodatni značaj napadu. Ono zbog čega se ovaj ističe jest upravo to što pogađa veće i manje sustave. Dakle, ima mogućnost širenja u različitim smjerovima", kazao je John Hammond, stručnjak za kibernetičku sigurnost u Huntress Labs pa dodao da "od nekih se kompanije tražilo pet milijuna američkih dolara otkupnine, a tisuće su bile u opasnost.
Od zvučnijih kompanija koje su u posljednje vrijeme napadnute, osim JBS-a, ističu se Colonial Pipeline i Electronic Arts...