Stovky až tisícky firiem vo svete sa stali cez víkend cieľom mohutného kybernetického útoku. Panuje podozrenie, že je dielom skupiny Revil spájanej s Ruskom.
Hackeri žiadajú 70 miliónov dolárov. Vláda Spojených štátov poskytuje pomoc postihnutým subjektom, uviedla poradkyňa prezidenta Joea Bidena vo veciach kyberbezpečnosti Anne Neubergerová. Biden predtým ohlásil, že sa pôvod útoku vyšetruje.
Obetí útoku sú stovky
Nový útok podľa všetkého skombinoval dve základné taktiky: použitie vydieračského softvéru označovaného súhrnným termínom ransomware a "útok na dodávateľský reťazec".
Páchatelia zrejme v piatok prenikli do hojne využívaného nástroja od amerického softvérového dodávateľa Kaseya, ktorý slúži IT odborníkom na správu serverov, desktopov, sieťových zariadení či tlačiarní. Nástroj s názvom VSA potom upravili a zároveň cez neho spustili vlnu útokov typu ransomware na ciele, ktoré ho využívajú.
"Je to kolosálny a ničivý útok na dodávateľský reťazec," povedal John Hammond z bezpečnostnej firmy Huntress Labs, ktorá incident pripísala gangu Revil. Ten podľa amerických vyšetrovateľov stál za májovým útokom na najväčšieho svetového výrobcu mäsa JBS.
Teraz sú zrejme obetí stovky, medzi nimi napríklad obchodný reťazec Coop, ktorý kvôli tomu musel vo Švédsku uzavrieť asi 500 predajní.
Žiadajú "výkupné"
Agentúra AP v nedeľu s odvolaním sa na analytikov písala dokonca o tisícoch zasiahnutých podnikov a o najrozsiahlejšom známom prípade použitia metódy ransomware.
Údajne sa objavujú informácie o tom, že útočníci za virtuálne kľúče k zašifrovaným dátam požadujú čiastky od desaťtisícov dolárov až po päť miliónov dolárov.
Americká vláda začala so zasiahnutými podnikmi spolupracovať "na základe vyhodnotenia národného rizika", uviedla v nedeľu Neubergerová. Členka bezpečnostnej rady Bieleho domu (NSC) podľa Reuters uviedla, že "ktokoľvek, kto sa domnieva, že boli zasiahnuté jeho systémy", by mal toto podozrenie okamžite nahlásiť.
Biely dom sa k veci vyjadril už v sobotu, keď prezident Biden oznámil, že poveril americké tajné služby vyšetrením incidentu. Vláda vraj nemala ihneď jasno v tom, kto za incidentom stojí. "Prvotná úvaha bola taká, že to nebola ruská vláda, ale zatiaľ si nie sme istí," povedal Biden novinárom.
Americký Federálny úrad pre vyšetrovanie (FBI) oznámil, že situáciu analyzuje v spolupráci s agentúrou pre kybernetickú bezpečnosť CISA. "Vzhľadom k potenciálnemu rozsahu tohto incidentu nemusí byť v silách FBI a CISA odpovedať jednotlivo všetkým obetiam," uviedla FBI, ktorá tiež vyzýva možné obete na zdieľanie informácií.
Kyberútoky ako čoraz väčšia hrozba
Kybernetické útoky sa pre Washington stávajú čím ďalej väčší problém v nadväznosti na sériu vážnych incidentov z posledných mesiacov.
Vlani v decembri vyšla najavo rozsiahla niekoľkomesačná kampaň vedená skrz sieťový nástroj americkej firmy SolarWinds, prostredníctvom ktorého hackeri prenikli aj do sietí niekoľkých inštitúcií americkej vlády.
Hrozbu menom ransomware potom v máji okrem prípadu JBS ilustroval tiež útok na firmu Colonial Pipeline, ktorá kvôli tomu prerušila prevádzku kľúčové siete na prepravu ropných produktov v USA.
"Toto je SolarWinds, avšak s ransomware," povedal magazínu Wired k víkendovému útoku analytik antivírusovej spoločnosti Emsisoft Brett Callow.
Ďalší odborník na kyberbezpečnosť Jake Williams odhadoval, že vzhľadom k prebiehajúcemu sviatočnému víkendu v USA môže byť skutočný počet obetí známy až v polovici nového týždňa. "Ale je to niečo veľkolepé," dodal.
Podľa informácií AP boli v piatok infikované systémy spoločností v najmenej 17 krajinách. "Najnovšie útok zasiahol širokú škálu podnikov a verejných inštitúcií, zrejme naprieč kontinentmi ... avšak len málo veľkých spoločností," uvádza agentúra s odkazom na poznatkami bezpečnostnej firmy Sophos.