ΗΠΑ: Τεράστια κυβερνοεπίθεση με στόχο 200 αμερικανικές εταιρείες

Περίπου 200 επιχειρήσεις των ΗΠΑ έγιναν στόχος σε μια κολοσσιαία» επίθεση ransomware, σύμφωνα με μια εταιρεία ασφάλειας στον κυβερνοχώρο.

Η Huntress Labs είπε ότι ότι το «χτύπημα» έγινε αρχικά στην εταιρεία πληροφορικής Kaseya με έδρα τη Φλόριντα και στη συνέχεια εξαπλώθηκε μέσω εταιρικών δικτύων που χρησιμοποιούν το λογισμικό της.

Με ανακοίνωση στον ιστότοπό της η Kaseya είπε ότι διερευνά μια «πιθανή επίθεση», ενώ σύμφωνα με την Huntress Labs πίσω από την επίθεση βρίσκεται η ρωσική oμάδα χάκερ REVIL.

Η αμερικανική υπηρεσία κυβερνοασφάλειας και υποδομής, ανακοίνωσε οτι αναλαμβάνει δράση για την αντιμετώπιση της επίθεσης. Η κυβερνοεπίθεση σημειώθηκε την Παρασκευή το απόγευμα καθώς οι εταιρείες στις ΗΠΑ άρχισαν να κατεβάζουν ρολά για το εορταστικό σαββατοκύριακο εν όψει της Ημέρας Ανεξαρτησίας.

Η Kaseya είπε ότι μια από τις εφαρμογές της που «τρέχει» εταιρικούς διακομιστές, επιτραπέζιους υπολογιστές και συσκευές δικτύου ενδέχεται να έχει παραβιαστεί. Κάλεσε μάλιστα τους πελάτες να κλείσουν αμέσως τους διακομιστές τους, αν και όπως ανέφερε ένας «μικρός αριθμός» εταιρειών είχε επηρεαστεί. Η Huntress Labs ωστόσο είπε ότι ο αριθμός των εταιρειών που δέχθηκαν κυβερνοεπίθεση είναι τουλάχιστον 200.

Δεν είναι σαφές ωστόσο ποιες εταιρείες έχουν επηρεαστεί . Εκπρόσωπος της Kaseya που επικοινώνησε με το BBC αρνήθηκε να δώσει λεπτομέρειες. Η Kaseya αναφέρει στον ιστότοπό της ότι έχει παρουσία σε περισσότερες από 10 χώρες και περισσότερους από 10.000 πελάτες.

«Πρόκειται για μια κολοσσιαία και καταστροφική επίθεση στην αλυσίδα εφοδιασμού» δήλωσε ο ανώτερος ερευνητής ασφαλείας της Huntress Labs, John Hammond σε email προς το πρακτορείο ειδήσεων Reuters.

Στην αμερικανορωσική Σύνοδο Κορυφής που πραγματοποιήθηκε στη Γενεύη τον περασμένο μήνα, ο πρόεδρος των ΗΠΑ Τζο Μπάιντεν είπε στον Ρώσο πρόεδρο Βλαντιμίρ Πούτιν ότι έχει την ευθύνη για να σταματήσει τέτοιου είδους κυβερνοεπιθέσεις.

Ο Μπάιντεν είπε ότι έδωσε στον Πούτιν έναν κατάλογο με 16 κρίσιμους τομείς υποδομών, από την ενέργεια έως το νερό, που δεν πρέπει να αποτελούν αντικείμενο πειρατείας.

Η REvil - επίσης γνωστη ως Sodinokibi - είναι μια από τις πιο παραγωγικές και επικερδείς ομάδες κυβερνο-εγκληματιών στον κόσμο. Η «συμμορία των χάκερ» κατηγορήθηκε από το FBI τον Μάιο για μία παραβίαση που παρέλυσε τις επιχειρήσεις στον κολοσσό JBS - τον μεγαλύτερο προμηθευτή κρέατος στον κόσμο.

Η ομάδα απειλεί να δημοσιεύσει κλεμμένα έγγραφα στον ιστότοπό της - γνωστό ως "Happy Blog" - εάν τα θύματα δεν συμμορφωθούν με τις απαιτήσεις της. Η REvil συνδέθηκε επίσης με μια συντονισμένη επίθεση σε πολλές τοπικές κυβερνήσεις στο Τέξας το 2019.

Mε πληροφορίες απο BBC

Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Newsbomb.gr.