Крупная кибератака на американскую ИТ-фирму Kaseya прокатилась по клиентам глобального поставщика управляемых услуг и их клиентам, при этом требование выкупа за восстановление систем, как сообщается, составляет $70 млн.
Атака привела к повреждению систем по всему миру, количество пострадавших компаний еще предстоит определить, но в некоторых отчетах указывается, что атаке подверглось как минимум один миллион систем.
Сообщения в темной сети указывают на то, что за атакой Kaseya стоит киберпреступная банда REvil, которая в прошлом месяце получила выкуп в размере $11 млн в результате атаки на бразильскую мясоперерабатывающую фирму JBS. Хакеры заявили, что платеж в размере $70 млн в биткойнах разблокирует все затронутые системы.
Получив доступ к Kaseya, злоумышленники использовали уязвимости в ее программном обеспечении администратора виртуальной системы / сервера (VSA). Этот сервис используется клиентами ИТ-компании, включая школы, предприятия, органы государственного сектора и многие малые предприятия, для управления инфраструктурой через размещенние в облаке или локальный сервер VSA.
Предоставляя регулярные обновления с момента обнаружения атаки, Kaseya сообщила, что «изощренная кибератака» на ее программное обеспечение VSA «локализована только для очень небольшого числа локальных клиентов». Компания попросила клиентов VSA отключить свои системы, но атака уже распространилась на программных клиентов VSA.
«Мы уверены, что понимаем масштаб проблемы и сотрудничаем с каждым клиентом, чтобы сделать все возможное для решения проблемы. Мы считаем, что сейчас нет никакого связанного риска для любого клиента VSA, который является клиентом SaaS или локальным клиентом VSA, у которого сервер отключен», - сказал представитель Kaseya в воскресенье.
Шведская сеть супермаркетов Coop была вынуждена закрыть сотни магазинов на выходных после того, как в результате кибератаки были заблокированы ее кассовые аппараты. В Новой Зеландии министры образования заявили, что 11 школ сообщили, что их системы пострадали от атаки на Kaseya и будут закрыты на 48 часов.
Правительство США заявило, что ФБР расследует кибератаку, и американским компаниям было предложено сообщать в Центр жалоб на Интернет-преступления, если их системы были скомпрометированы в результате атаки.
Согласно сообщению в Twitter Голландского института раскрытия уязвимостей (DIVD), Kaseya уже работала над патчем для исправления уязвимостей, когда произошла атака вымогателя. DIVD сказал, что Kaseya приложила «максимум усилий» для решения проблем в своем программном обеспечении.
«Они продемонстрировали искреннее стремление поступать правильно. К сожалению, в финальном спринте REvil обыграли нас, поскольку они могли использовать уязвимости еще до того, как клиенты успели исправить их», - говорится в блоге DIVD.
Вчера DIVD сообщило, что количество серверов Kaseya VSA, все еще подключенных к Интернету, упало с 2200 до 140.
Выступая на BBC Radio 4, первый генеральный директор Национального центра кибербезопасности Великобритании Киаран Мартин сказал, что «масштабы и изощренность этого глобального преступления редки, если не беспрецедентны».
Подготовлено порталом Allinsurance.kz