Brojne kompanije širom svijeta našle su se na udaru sofisticiranog kibernetičkog napada koji je blokirao njihove računarske mreže i od njih zatražio otkup za novni pristup podacima.
Prema prvim podacima računarskih analitičara, moglo bi da se radi o jednom od najvećih ransomver napada u istoriji.
Stručnjaci za kibernetičku bezbjednost sa napadom povezuju rusku grupu hakera, REvil gang.
Sve je, čini se, krenulo od napada na softversku kompaniju Kaseya kroz čije su programe za upravljenje mrežama proširili ransomver kroz oblak, piše zimo.dnevnik.hr.
Kako su naveli u zvaničnoj izjavi, "vjeruju da su napad identifikovali rano i da je on lokalizovan".
Istakli su da će za njihove klijente biti dostupan alat koji će detektovati je li njihov sistem bio kompromitovan i pokrenuti proces povratka sistema i podataka.
Takođe su dodali da rade sa poznatom kompanijom za istraživanje računarskih incidenata, FireEye, kao i drugim kompanijama specijalizovanim za računarsku bezbjednost kako bi identifikovali kako je došlo do napada i popravili bezbjednosne propuste.
Dodali su i da je u cijeli slučaj uključen i FBI jer su u napadu oštećeni i njihovi međunarodni klijenti. Iako je inicijalno napadom bilo zahvaćeno manje od 40 Kaseyinih klijenata, stručnjaci ističu da je problem mnogo širi jer ti klijenti imaju svoje klijente koji su takođe pogođeni ovim ransomver napadom.
Broj žrtava se već broji u hiljadama i vjerovatno će dostići desetine hiljada. Ni jedna ransomver kampanja nije bila ni blizu ovoj, istakao je Dmitrij Aleprović iz Silverado Policy Accelerator think thanka.
Prema podacima iz kompanije za kibernetičku bezbjednost ESET, pogođene su kompanije širom svijeta - od SAD, preko Evrope, pa do Afrike i južne Amerike.
U Švedskoj je veliki lanac trgovina Coop, morao da zatvoriti svojim 800 radnji jer su prestale da im rade kase, a na udaru su se našle i željeznice i nacionalni lanac apoteka.
Neki analitičari smatraju da je napad pažljivo planiran ne bi li izazvao što je moguće veću štetu. Čak je i Američko ministarstvo trgovine potvrdilo da je napadom zahvaćeno nekoliko stotina američkih kompanija.
Istakli su da je to "još jedan podsjetnik da američka vlada mora da krene u borbu protiv tih stranih kriminalnih sindikata".
Ponovili su Kaseyino upozorenje klijentima da isključe servere za virtuelno upravljanje sistemima (VSA) koji se koriste za udaljeno upravljanje i nadzor računarskih mreža.
Bonus video:
