ap photo На этой файловой фотографии 2019 года видно, что внутри компьютера в Джерси-Сити, штат Нью-Джерси, в пятницу атака вымогателя парализовала сети как минимум 200 американских компаний, по словам исследователя кибербезопасности, чья компания реагировала на инцидент.
БОСТОН. Крупнейшая на сегодняшний день атака с использованием программ-вымогателей продолжилась в понедельник, поскольку появились новые подробности о том, как связанная с Россией банда взломала компанию-эксплойт. По сути, преступники использовали инструмент, который помогает защитить от вредоносных программ, чтобы распространять их по всему миру.
В результате атаки в пятницу пострадали тысячи организаций — в основном компании, которые удаленно управляют чужой ИТ-инфраструктурой — как минимум в 17 странах. «Они среди многих, кто только что вернулся к работе», — сказала в понедельник Кассия, чей продукт подвергся эксплуатации.
Поскольку нападение печально известной банды REvil произошло в начале длинных выходных 4 июля, ожидается, что больше жертв узнают свою судьбу, когда они вернутся в офис во вторник.
REvil печально известен вымогательством 11 миллионов долларов у мясоперерабатывающего предприятия JBS в прошлом месяце. Исследователи безопасности заявили, что его способность уклоняться от мер защиты от вредоносных программ в этой атаке и очевидное использование ранее неизвестной уязвимости на серверах Kaseya отражает растущую финансовую мощь REvil и десятков других банд вымогателей, успех которых помогает ему противостоять лучшему цифровому воровству. арматура. Такие преступники проникают в сети и наносят вред сети, смешивая данные и шантажируя своих жертв.
REvil требовал выплат в размере 5 миллионов долларов от поставщиков управляемых услуг, которые были его основными конечными целями в этой атаке, и, похоже, требует гораздо меньше — всего 45000 долларов — от пострадавших клиентов.
Но поздно в воскресенье компания предложила свой темный веб-сайт предоставить универсальный инструмент дешифрования, который расшифрует все затронутые устройства, если он заплатит 70 миллионов долларов в криптовалюте. Некоторые исследователи посчитали шоу уловкой по связям с общественностью, в то время как другие посчитали, что это указывает на то, что у преступников больше жертв, чем они могут выдержать.
Швеция, возможно, больше всех пострадала — или, по крайней мере, наиболее откровенно сказала об ущербе. Ее министр обороны Питер Хольтквист вздохнул в телеинтервью. «Насколько хрупка система, когда дело касается ИТ-безопасности». Большинство из 800 магазинов шведской продуктовой сети Coop закрылись на третий день, и кассовые аппараты были парализованы. Также были взорваны шведская сеть аптек, сеть автозаправочных станций, государственная железнодорожная линия и общественная радиостанция SVT.
Фирма по кибербезопасности Sophos заявила, что пострадали широкий круг предприятий и государственных учреждений, в том числе в сфере финансовых услуг и путешествий, но что затронуло несколько крупных предприятий. Исследователи заявили, что Великобритания, Южная Африка, Канада, Аргентина, Мексика, Индонезия, Новая Зеландия и Кения были среди пострадавших стран.
В заявлении, сделанном в воскресенье, заместитель советника по национальной безопасности США Энн Нойбергер призвала всех жертв предупредить ФБР. Накануне ФБР сообщило в предупреждении, что масштаб атаки «Это может сделать нас неспособными ответить каждой отдельной жертве».
Подавляющее большинство жертв программ-вымогателей не хотят признавать это публично, и многие избегают сообщать о нападениях в правоохранительные органы или раскрывать, платят ли они выкуп, если это не требуется по закону.
Президент Джо Байден заявил в субботу, что приказал «глубокое погружение» разведкой США в нападении, и что США ответят, если определят, что в этом замешан Кремль. В прошлом месяце в Женеве Байден пытался оказать давление на президента России Владимира Путина, чтобы тот покончил с убежищем REvil и других банд вымогателей, которые безнаказанно действуют в России и странах-союзниках, пока они избегают внутренних целей. Нападения банд-вымогателей за последний год участились.
В понедельник официального представителя Путина Дмитрия Пескова спросили, знала ли Россия о нападении или думала о нем. Он отказался, но предложил обсудить их в ходе американо-российских консультаций по вопросам кибербезопасности. Дата таких консультаций не назначена, и немногие аналитики ожидают, что Кремль подавит волну преступности, которая принесет пользу стратегическим целям Путина по дестабилизации Запада.
В понедельник Kaseya заявила, что пострадали менее 70 из 37 000 ее клиентов, хотя большинство из них были поставщиками управляемых услуг с множеством последующих клиентов. Большинство поставщиков управляемых услуг были готовы проверить, были ли они заражены к понедельнику, сказал Росс МакКершер, главный специалист по информационной безопасности Sophos, но это может быть неверно для многих малых и средних организаций, которые они обслуживают. MSP летят вслепую, потому что тот же программный инструмент, который они используют для мониторинга клиентских сетей, был уничтожен атакой.
Инструмент VSA, взломанный Kaseya, поддерживает удаленные клиентские сети, автоматизирует обновления программного обеспечения и обеспечивает другую безопасность.
«Интернет-первопроходец. Непреклонный нарушитель спокойствия. Знаток поп-культуры. Студент-любитель».