THEPOWERGAME
Διαστάσεις επιδημίας λαμβάνουν οι κυβερνοεπιθέσεις, με την ασφάλεια του Διαδικτύου να καταλαμβάνει υψηλή θέση στην ατζέντα των κυβερνήσεων. Λύτρα 70 εκατ. δολαρίων απαιτούν οι χάκερς που φαίνεται να έχουν ενορχηστρώσει την κυβερνοεπίθεση κατά της εταιρείας λογισμικών συστημάτων Kaseya, επηρεάζοντας τη λειτουργία εκατοντάδων επιχειρήσεων όχι μόνον στις ΗΠΑ αλλά και στη Σκανδιναβία. Πληροφορίες του Reuters αποκάλυψαν πως η αίτηση για την καταβολή του υπέρογκου ποσού διατυπώθηκε σε ιστοσελίδα του σκοτεινού Διαδικτύου που συνήθως χρησιμοποιείται από την REvil, μια από τις πιο ξακουστές συμμορίες σε εγκλήματα του κυβερνοχώρου που έχει ρίζες στη Ρωσία. Ειδήμονες στην κυβερνοασφάλεια τονίζουν δε πως η κυβερνοεπίθεση αυτή είναι αρκετά πιο εξελιγμένη σε σχέση με άλλες της REvil, αντικατοπτρίζοντας την εξέλιξη που έχει σημειωθεί.
Η επίθεση στην Kaseya
Η επίθεση στην Kaseya, μια εταιρεία πληροφορικής που εδρεύει στο Μαϊάμι, ουσιαστικά έδωσε την περασμένη Παρασκευή στους χάκερς πρόσβαση στα συστήματα κάποιων εκατοντάδων από 40.000 οργανισμούς και πλέον που απαρτίζουν το πελατολόγιο της. Στη μακρά λίστα των θυμάτων περιλαμβάνεται μια από τις μεγαλύτερες αλυσίδες οπωροπωλείων της Σουηδίας, αναγκάζοντάς την να κλείσει το Σάββατο τουλάχιστον 800 καταστήματα το Σάββατο. Πλήγμα δέχτηκαν επίσης σχολεία, μικρές υπηρεσίες του δημόσιου τομέα, εταιρείες ταξιδιών και αναψυχής, πιστωτικές εταιρείες και λογιστές. Σύμφωνα με πληροφορίες, το υψηλό τίμημα που ζητούν σε λύτρα οι χάκερς ίσως να καταδεικνύει πως προσπαθούν να εκμεταλλευτούν όσο το δυνατόν περισσότερο μια κατάσταση που αποδείχθηκε υπεράνω των δυνάμεων τους.
Γιατί αναγκάζονται οι εταιρείες να δίνουν λύτρα
Οι κυβερνοεπιθέσεις θέτουν συνήθως στόχο μεγάλους οργανισμούς όπως ήταν η εταιρεία διαχείρισης δικτύων μεταφορών καυσίμων Colonial Pipeline, η εταιρεία επεξεργασίας κρέατος JBS ή ακόμα και το σύστημα υγείας της Ιρλανδίας. Οι εταιρείες αναγκάζονται να καταβάλουν τα λύτρα διότι οι χάκερς όχι μόνον αποκτούν παράνομη πρόσβαση στα λογισμικά των εταιρειών, παγώνοντας τη λειτουργία τους, αλλά εκβιάζουν με την διαρροή δεδομένων των πελατών τους στο Διαδίκτυο.
Στην περίπτωση της Kaseya, η επίθεση έγινε μέσα από μια αναβάθμιση των συστημάτων της λογισμικού. Ειδικός που μίλησε στους New York Times τόνισε πως το τελευταίο συμβάν σηματοδοτεί μια σοβαρή κλιμάκωση των επιθέσεων από συμμορίες του κυβερνοχώρου. Σε προηγούμενες επιθέσεις, η REvil παραβίαζε τα συστήματα εταιρειών μέσα από την κλοπή passwords ή άλλες «τρύπες» στις μεθόδους διασταύρωσης των χρηστών. Αυτό που κάνει την επίθεση κατά της Kaseya να ξεχωρίζει είναι οι αλυσιδωτές αντιδράσεις που προκλήθηκαν από τον παροχέα υπηρεσιών διαχείρισης (managed service provider), οι οποίοι είναι κάποιοι από τους άμεσους πελάτες της εταιρείας, σε μικρές επιχειρήσεις.
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!
