Έως και 1.500 επιχειρήσεις ανά τον κόσμο έχουν εκτεθεί στη μεγάλης κλίμακας κυβερνοεπίθεση έναντι λύτρων του προηγούμενου σαββατοκύριακου. Στόχος των επιθέσεων αυτών ήταν το αμερικανικό δημοφιλές εργαλείο παροχής ηλεκτρονικής ασφάλειας, Kaseya.
Το λογισμικό που χρησιμοποιεί η εταιρία, εν ονόματι VSA, χρησιμοποιείται ευρέως από τους παρόχους υπηρεσιών πληροφορικής για τη διαχείριση των ηλεκτρονικών υπηρεσιών μικρότερων εταιρειών, καθιστώντας ακόμη δυσκολότερη την εκτίμηση του συνολικού αντίκτυπου της πρόσφατης επίθεσης.
«Μέχρι σήμερα, γνωρίζουμε γύρω στους 60 πελάτες της Kaseya οι οποίοι δέχτηκαν ηλεκτρονική επίθεση, εκ των οποίων όλοι χρησιμοποιούσαν το λογισμικό VSA, εκτιμώντας πως ο συνολικός αντίκτυπος μέχρι στιγμής βρίσκεται σε περίπου 1.500 επιχειρήσεις»,
σύμφωνα με ανακοίνωση της ίδιας της Kaseya. Παράλληλα, συμβούλευσε τους πελάτες της να διατηρήσουν τους διακομιστές VSA εκτός σύνδεσης, τουλάχιστον μέχρι νεωτέρας.
Έκθεση του Reuters, αναφέρει ότι η επίθεση παρέλυσε κυρίως μικρές επιχειρήσεις σε όλο τον κόσμο, με μεγαλύτερο θύμα μια σουηδική αλυσίδα σούπερ μάρκετ, η οποία αναγκάστηκε να κλείσει προσωρινά εκατοντάδες καταστήματα. Την ευθύνη των επιθέσεων ανέλαβε μια ρωσική ομάδα συλλογικού εγκλήματος στον κυβερνοχώρο, που ονομάζεται REvil, ζητώντας 70 εκατομμύρια δολάρια ως λύτρα για την αποκατάσταση των δεδομένων.
Η επίθεση αυτή αποτελεί μία από τις μεγαλύτερες επιθέσεις ransomware έως σήμερα.
Τέτοιου είδους επιθέσεις γίνονται όλο και πιο συχνές και δαπανηρές τα τελευταία χρόνια. Σύμφωνα με την Chainalysis, πλατφόρμα δεδομένων που παρακολουθεί πληρωμές κρυπτογράφησης σε γνωστές διευθύνσεις ransomware, τα θύματα έχουν πληρώσει συνολικά περισσότερα από 400 εκατομμύρια δολάρια σε λύτρα μόνο για πέρυσι, σηματοδοτώντας άλμα ύψους 337%, σε σχέση με το 2019.
