Dnes je čtvrtek 21. listopadu 2024., Svátek má Albert
Počasí dnes 2°C Občasné sněžení

Kolosální kybernetický útok na Ameriku zasáhl až tisíc firem

Kolosální kybernetický útok na Ameriku zasáhl až tisíc firem
zdroj: Profimedia

Stovky až tisíce firem ve Spojených státech i dalších západních zemích se staly o víkendu terčem nevídaně silného kybernetického útoku. Hackeři požadují 70 milionů dolarů, to je v korunách 1,5 miliardy.

K útoku se už přiznala skupina REvil spojovaná s Ruskem. 

REvil se na svém blogu přiznala: „V pátek jsme rozjeli útok… Infikovali jsme víc než milion systémů. Pokud je někdo ochoten vyjednávat za všechny napadené, nabízíme univerzální dekryptor za 70 milionů dolarů v bitcoinech.“

Nový útok zkombinoval dvě taktiky: použití vyděračského softwaru označovaného souhrnným termínem ransomware a útok na dodavatelský řetězec. Útočníci za virtuální klíče k zašifrovaným datům požadují částky od desetitisíců dolarů až po pět milionů dolarů.

„Americká vláda poskytuje pomoc zasaženým společnostem,“ prohlásila poradkyně prezidenta Joea Bidena pro kyberbezpečnost Anne Neubergerová.

Pachatelé zřejmě v pátek pronikli do hojně využívaného nástroje od amerického softwarového dodavatele Kaseya, který slouží IT odborníkům ke správě serverů, desktopů, síťových zařízení či tiskáren. Nástroj s názvem VSA pak upravili a přes něj spustili vlnu útoků typu ransomware na cíle, které jej využívají.

„Je to kolosální a ničivý útok na dodavatelský řetězec,“ řekl John Hammond z bezpečnostní firmy Huntress Labs, která incident připisuje gangu REvil.

Tato skupina za květnovým útokem na největšího světového výrobce masa JBS. Nyní jsou zřejmě obětí stovky, mezi nimi například obchodní řetězec Coop, který kvůli tomu musel ve Švédsku uzavřít asi 500 prodejen.

Analytici odhadují, že zasaženo mohlé být až tisíc firem. Je to podle nich patrně nejrozsáhlejší případ použití metody ransomware.

Kybernetické útoky se pro Ameriku stávají čím dál naléhavějším problémem. Loni v prosinci vyšla najevo rozsáhlá několikaměsíční kampaň vedená přes síťový nástroj americké firmy SolarWinds, jehož prostřednictvím hackeři pronikli i do sítí několika institucí americké vlády.

Hrozbu ransomware pak v květnu kromě případu JBS ilustroval také útok na firmu Colonial Pipeline, která musela přerušit provoz klíčové sítě na přepravu ropných produktů.

Odborník na kyberbezpečnost Jake Williams odhaduje, že vzhledem k svátečnímu víkendu v USA může být skutečný počet obětí známý až v polovině týdne. „Bylo to něco velkolepého a nevídaného," pravil Williams.

Zdroje: