Linkovi

Do 1.500 firmi pogođeno ransomware napadom na klijente Kaseye


Ilustracija

Između 800 i 1.500 firmi širom svijeta pogođeno je ransomware napadom, usredsređenim na američku kompaniju za informacione tehnologije Kaseja (Kaseya), rekao je njen izvršni direktor u ponedjeljak.

Fred Vokola, izvršni direktor kompanije sa sjedištem na Floridi, rekao je u intervjuu da je bilo teško procijeniti tačan uticaj napada u petak, jer su pogođeni uglavnom korisnici Kasejnih kupaca.

Kaseja pruža softverske alate za prodavnice za outsourrcing informacione tehnologije: kompanije koje se obično bave pozadinskim poslovima za firme koje su premale ili sa skromnim resursima da bi imale svoja tehnička odjeljenja.

Jedan od tih alata ukinut je u petak, omogućavajući hakerima da parališu stotine preduzeća na pet kontinenata. Iako je većina pogođenih predstavljala malu brigu, poput stomatoloških ordinacija ili računovođa, poremećaj se oštrije osjetio u Švedskoj, gdje je na stotine supermarketa moralo da bude zatvoreno, jer njihove kase nisu radile, ili na Novom Zelandu, gdje su škole i vrtići ostali odsječeni sa mreže.

Hakeri koji su preuzeli odgovornost za napad zahtijevaju 70 miliona dolara za vraćanje svih pogođenih datoteka preduzeća, iako su u privatnim razgovorima sa stručnjakom za cyber sigurnost i sa Reutersom izrazili spremnost da svoje zahtjeve ublaže.

"Uvijek smo spremni za pregovore", rekao je ranije u ponedjeljak predstavnik hakera za Reuters. Predstavnik, koji je govorio preko platforme za chat na web lokaciji hakera, nije naveo svoje ime.

Vokola je odbio da kaže da li je spreman da prihvati zahtjeve hakera.

"Ne mogu da komentarišem sa da, ne ili možda", rekao je na pitanje da li će njegova kompanija razgovarati ili isplatiti hakere. "Nema komentara na bilo šta što ima veze sa pregovorima sa teroristima na bilo koji način".

Vokola je rekao da je razgovarao sa zvaničnicima Bijele kuće, FBI-ja i Sekretarijata za unutrašnju bezbjednost (DHS), ali do sada nije dobio informacije da je pogođena neka oblast važna po nacionalnu bezbjednost.

Budući da je Vokolina firma bila u procesu ispravljanja ranjivosti u softveru koju su hakeri iskoristili kada je izvršen napad ransomwareom, neki stručnjaci za informacionu bezbjednost pretpostavljaju da su hakeri možda pratili unutrašnju komunikaciju u njegovoj kompaniji.

Vokola je rekao da ni on ni istražitelji koju sproveli istragu u njegovoj kompaniji nisu vidjeli bilo kakav znak toga.

"Ne vjerujemo da su bili u našoj mreži", rekao je. Dodao je da će detalji kršenja biti objavljeni "kada budu 'sigurni' i ako to bude u redu".

Prema istraživanju koje je objavila firma za cyber bezbjednost ESET, desetak različitih zemalja pogođeno je ovim napadom.

Komentari

XS
SM
MD
LG