Între 800 și 1.500 de companii din întreaga lume au fost afectate de un atac de ransomware axat pe firma de tehnologie informațională americană Kaseya, a declarat luni directorul executiv al acesteia.
Fred Voccola, CEO al companiei din Florida, a declarat într-un interviu că este greu de estimat impactul precis al atacului de vineri, deoarece cei afectați au fost în principal clienți ai clienților Kaseya.
Citeşte şi: Adevărul terifiant este că milioane de oameni vor ca LOCKDOWN-ul să nu se termine niciodată – Black News
Unul dintre aceste instrumente a fost inversat vineri, permițând hackerilor să paralizeze sute de companii de pe toate cele cinci continente. Deși majoritatea celor afectați au fost afacerile mici- cum ar fi cabinetele stomatologilor sau contabilii – perturbarea a fost resimțită mai puternic în Suedia, unde sute de supermarketuri au trebuit să se închidă deoarece casele de marcat erau blocate sau în Noua Zeelandă, unde școli și grădinițele au intrat în offline.
Hackerii care și-au revendicat răspunderea pentru încălcare au cerut 70 de milioane de dolari pentru a restabili toate datele afacerilor afectate, deși și-au exprimat dorința de a-și tempera cererile în conversațiile private cu un expert în securitate cibernetică și cu Reuters.
“Suntem întotdeauna gata să negociem”, a declarat luni luni un reprezentant al hackerilor pentru Reuters. Reprezentantul, care a vorbit printr-o interfață de chat pe site-ul hackerilor, nu și-a dat numele.
Voccola a refuzat să spună dacă este gata să accepte oferta hackerilor.
„Nu pot să comentez cu„ da ”,„ nu ”sau„ poate ”, a spus el când a fost întrebat dacă compania sa va vorbi sau îi va plăti pe hackeri. “Niciun comentariu cu privire la nimic în legătură cu negocierea în niciun fel cu teroriștii”.
Subiectul plăților de răscumpărare a devenit din ce în ce mai aglomerat pe măsură ce atacurile de răscumpărare devin din ce în ce mai perturbatoare și profitabile.
Voccola a spus că a vorbit cu oficialii de la Casa Albă, Biroul Federal de Investigații și Departamentul de Securitate Internă despre breşa de securitate din sistem, dar a refuzat să spună ce i-au spus despre plată sau negociere.
Duminică, Casa Albă a declarat că verifică dacă există vreun „risc național” reprezentat de izbucnirea ransomware-ului, dar Voccola a spus că – până acum – nu ştia de existența unor organizații importante la nivel național.
“Nu ne uităm la o infrastructură critică masivă”, a spus el. “Nu este treaba noastră. Nu rulăm rețeaua AT&T sau sistemul Verizon 911. Nimic de genul acesta.”
Deoarece firma lui Voccola era în curs de a remedia o vulnerabilitate în software-ul care a fost exploatat de hackeri atunci când atacul ransomware a fost executat, unii profesioniști în securitatea informațiilor au speculat că hackerii ar fi putut monitoriza comunicările companiei sale din interior.
Voccola a spus că nici el, nici anchetatorii pe care i-a adus compania sa nu au văzut niciun semn.
“Nu credem că au fost în rețeaua noastră”, a spus el. El a adăugat că detaliile atacului vor fi făcute publice „odată ce informaţiile vor fi„ sigure ”și vor avea voie să facă acest lucru”.
Unii experți consideră că efectul complet al hack-ului va intra în atenție marți, când americanii se vor întoarce din prelungit prilejuit de Ziua Naţională a SUA. Dincolo de Statele Unite, cea mai notabilă întrerupere s-a produs în Suedia – unde sute de supermarketuri Coop au trebuit să închidă ușile deoarece casele de marcat erau inoperabile – și în Noua Zeelandă, unde au fost afectate 11 școli și mai multe grădinițe.
Citeşte şi: Coreea de Nord riscă o penurie alimentară – Black News
În conversația lor cu Reuters, reprezentantul hackerilor a descris întreruperea din Noua Zeelandă drept un „accident”.
Dar nu și-au exprimat niciun regret în legătură cu perturbarea din Suedia.
Închiderea supermarketurilor nu a fost „nimic mai mult decât o afacere”, a spus reprezentantul.
Aproximativ 12 țări diferite au avut organizații afectate de acest atac cibernetic într-un fel, potrivit cercetărilor publicate de firma de securitate cibernetică ESET.
This post was last modified on 07/07/2021 13:12 13:12