Preduzeća i vlade širom svijeta trude se da shvate još jedan veliki ransomware napad koji se desio tokom vikenda, a koji bi potencijalno mogao koštati desetine miliona dolara i pogoditi više od 1.000 drugih kompanija.

Hakeri su pogodili niz IT kompanija za upravljanje i kompromitovali njihove korporativne klijente ciljajući ključnog dobavljača softvera koji se zove Kaseya. U ponedjeljak su napadači zatražili uplatu bitcoina u iznosu od 70 miliona dolara u zamjenu za alat za dešifrovanje, koji bi mogao pomoći žrtvama da se oporave od napada.

Kaseya je najnovija žrtva ransomwarea u nizu napada koji su pogodili i glavnog dobavljača goriva Colonial Pipeline i prerađivača mesa JBS Foods, što je izazvalo zabrinutost istraživača, korporativnih čelnika i američkih zvaničnika zbog cyber rizika za fizičku i digitalnu infrastrukturu.

S obzirom na to da se napad dogodio neposredno prije prazničnog vikenda, puni obim štete možda neće biti poznat do kraja ove sedmice.

Kaseya nudi tehnologiju koja pomaže drugim kompanijama da upravljaju svojom informacionom tehnologijom, u osnovi, digitalnom okosnicom njihovog poslovanja. U mnogim slučajevima Kaseya prodaje svoju tehnologiju nezavisnim dobavljačima usluga, koji upravljaju informatičkim tehnologijama za druge kompanije, često male i srednje kompanije. Ukratko, ciljajući Kaseyin softver, napadači su imali lakši pristup nizu mreža različitih kompanija.

Stručnjaci su rekli da je napad pogodio najmanje desetak firmi za IT podršku koje se oslanjaju na Kaseyin alat za daljinsko upravljanje. Incident ne pogađa samo kupce Kaseyinog IT upravljanja, već i korporativne klijente onih kompanija koje su im prenijele IT upravljanje.

Iz Kaseye su kazali da je napadom direktno kompromitirano blizu 50 njihovih kupaca koji koriste lokalnu verziju VSA-e te da je ugroženo čak 1.500 preduzeća širom svijeta. To uključuje stomatološke ordinacije, male računovodstvene kancelarije i lokalne restorane.

REvil je kriminalno-hakerska banda čiji je malware stajao iza napada Kaseya, rekli su cyber istraživači. Ova grupa, za koju se vjeruje da djeluje izvan Istočne Evrope ili Rusije, jedan je od najzloglasnijih pružatelja “ransomwarea kao usluge”, što znači da drugima nudi alate za izvođenje ransomware napada i smanjuje dobit. Također, izvršava neke vlastite napade.

“Stručnjaci prate REvil otkako se pojavio 2019. godine i brzo je postao svojevrsni mozak operacija u hakerskom prostoru. Smatra se da su nekoliko hakerskih grupa, uključujući bandu DarkSide, koja je u maju izvela napad na kolonijalni cjevovod, stvorili ljudi koji su prvobitno radili za REvil”, rekao je Jon DiMaggio, glavni sigurnosni strateg u kompaniji za cyber sigurnost Analyst1, koji prati grupe ransomware.

Vjeruje se da REvil djeluje izvan Istočne Evrope ili Rusije jer njegovi predstavnici komuniciraju putem interneta na ruskom jeziku, a njegovi napadi su uglavnom osmišljeni kako bi izbjegli ruske uređaje, kažu stručnjaci. Američki zvaničnici pozvali su Rusiju da poduzme mjere za krivično gonjenje cyber kriminalnih grupa koje djeluju u toj zemlji.

REvil je također stajao iza nekoliko nedavnih ransomware napada visokog profila – pogodio je JBS Foods prošlog mjeseca, dobavljača Applea (AAPL) Quanta Computer u aprilu i proizvođača elektronike Acer u martu.

Bijela kuća pozvala je kompanije koje vjeruju da je napadom ugrožen njihov sistem da to odmah prijave Centru za žalbe na internetski kriminal.

“Od petka Vlada Sjedinjenih Američkih Država radi na međuagencijskim poslovima na procjeni incidenta s ransomwareom Kaseya i pomaganju u odgovoru. Savezni biro za istrage (FBI) i Agencija za cyber sigurnost i sigurnost infrastrukture (CISA) rade s Kaseyom i koordiniraju se u provođenju terena za pogođene žrtve”, rekla je Anne Neuberger, zamjenica savjetnika za nacionalnu sigurnost za cyber i nove tehnologije.

Predsjednik Joe Biden također je rekao da bi, dok službenici još istražuju izvor napada, Sjedinjene Države mogle uzvratiti ukoliko je umiješana ruska vlada.

“Ako je u napad na bilo koji način uključena Rusija, onda sam rekao Putinu da ćemo odgovoriti. Prvobitno se mislilo da to nije ruska vlada, ali još nismo sigurni”, rekao je Biden.