NIŽU SE HAKERSKI NAPADI NA VELIKE KOMPANIJE! KOLOSALNI RANSOMWARE NAPAD NA STOTINE AMERIČKIH KOMPANIJA
Čini se da je u toku ransomware napad protiv platforme za kordinaciju IT firmama Kaseya, koji pogađa mnoge klijente ove firme, rekla je američka agencija za kibernetsku igurnost. Istraživači kirve iste hakere koji su udarili i na JBS.
UKOLIKO ŽELITE DA DOĐETE DO SLOBODNIH, PROVERENIH I ZABRANJENIH INFORMACIJA, PRATITE REDAKCIJU NULTE TAČKE NA TELEGRAMU – ,,Nulta Tačka – Telegram kanal”
Američka agencija za kibernetsku sigurnost i sigurnost infrastrukture (CISA) izjavila je u toku jučerašnjeg dana da preuzimaju sve mere kako bi rešili nedavni ransomware napad na Kaseysu i one koji koriste njihove usluge.
Supply chain attack of Kaseya, commonly used in managed service provider environments in the United States, leading to mass ransomware event.
Details in link and thread as they develop:https://t.co/YStENYMTdW
— Kevin Beaumont (@GossiTheDog) July 2, 2021
Kaseya je morala da iskuljuči njihovu „cloud“ uslugu. U početku se navodi da je pogođeno 200 kompanija ali je to kasnije promenjeno u „mali broj“. Ni kompanija ni CISA nisu ništa rekli o tome kako su hakeri dobili pristup.
GLOBALNI CYBER NAPAD NA VIŠE OD 1300 LOKACIJA! METE KOMPANIJE KOJE SU POVEZANE SA ZDRAVSTVOM!
John Hammond iz kompanije za cyber sigurnost Huntress Labs rekao je da je ovim napadom pogođeno na hiljade računara. „Trenutno imamo tri partnera iz kroz koje je pogođeno oko 200 firmi“, rekao je, nazvavši ovo kolosalnim i razornim napadom.
Brett Callow, stručnjak za ransomware u Emsisoftu rekao je za AP da do sada nije video ovako velik ransomware napad od kad radi, te ga nazvao „SolarWinds ransomware.
Iako je američka vlada za prošlogodišnje napade na Solar Winds okrivila Rusiju- moskva je porekla bilu kakvu umešanost, nazivajući insinuacije „apsurdnim“.
John Hammond, senior security researcher at Huntress Labs, on the Kaseya breach: ~200 companies that use Kaseya's tech had their networks encrypted by REvil (think of this as SolarWinds but with ransomware).
"This is a colossal and devastating supply chain attack." pic.twitter.com/c9xDnrJw9f
— Zack Whittaker (@zackwhittaker) July 2, 2021
Na osnovu sve što trenutno vidimo, čvrstvo verujemo da je ovo REvil/Sodinikibi, rekao je Hammond iz Hunress Labs-a.
REvil je kriminalnsi sindikat optužen od strane FBI za majski ransomware napad na JBS, brazilski konglomerat za pakovanje mesa, koji je poremetio preradu mesa i isporuke u SAD-u, Kadani i Australiji. JBS je 10. juna priznao da je hakerima platio otkup u iznosu od 11 miliona dolara kako bi obnovio rad i sprečio buduće poremećaje.
