Nemrég részletesen beszámoltunk az amerikai Kaseya technológiai céget ért igen kifinomult, jól időzített zsarolótámadásról, amelynek eredményeképp világszerte számos cég működése bénult meg, többek között egy svéd áruházlánc 800 boltja is bezárni kényszerült.

A támadáshoz magyar szervereket is felhasználtak a hackerek.

A nyomozások tartanak, a Kaseya szerint világszerte 800, maximum 1500 cég lehet érintett. Pontos becslést azonban nem tud adni Fred Voccola ügyvezető, mert az áldozatok főként a Kaseya ügyfeleinek az ügyfelei. Más források szerint a Kaseya 37 ezer ügyfelének 60 százaléka lehet érintett, ezek nagy része pedig maga is szolgáltató.

A jelentések szerint minden kontinensen bénultak meg cégek, kisebbek és nagyobbak is: fogorvosok, könyvelők, de áruházláncok vagy éppen iskolák, óvodák is (Amerikában, Svédországban és Új-Zélandon az átlagosnál több). A támadás mögött álló hackerek 70 millió dollárt követelnek az adatok helyreállításáért, de privát beszélgetések során hajlandóak tárgyalni. Konkrét cégek esetében legalább 45 ezer dollárt, maximum 5 millió dollárt, egyes források szerint.

[+]

A Kaseya nem árulta el, hogy hajlandóak-e tárgyalni a kibertámadókkal, akiket terroristákhoz hasonlított. A cég vezetőjével egyeztetett az FBI, a Fehéz Ház és az amerikai belbiztonsági minisztérium is.

A zsarolótámadások mennyisége elképesztően megszaporodott, ezzel egyszerre elképesztően jövedelmező is lett egy ilyen támadás. A Fehér Ház vizsgálja, jelent-e nemzetbiztonsági kockázatot a mostani támadás, Voccola szerint ilyen szempontból meghatározó céget nem ért támadás, és ők eleve nem szolgálnak ki kritikus infrastruktúrát.

Ez csak üzlet

Biztonsági szakértők szerint a hackerek figyelhették a cég belső kommunikációját, ugyanis a Kaseya épp egy hackerek által kihasznált sérülékenységet javítottak, amikor érte őket a zsarolótámadás. A cég és a nyomozók ennek jelét még nem találták meg, de a részleteket nyilvánosságra hozzák, amint az lehetséges és biztonságos.

A hackerek elmondták: az új-zélandi iskolák és óvodák megzavarása „baleset” volt, a svéd helyzettel kapcsolatban viszont nem sajnálkoznak. Szerintük ez ugyanis csak egy üzlet. A Coop áruházlánc nagyobb része hétfőn is zárva kellett maradjon, a pénztárgépeket egyesével, manuálisan, a helyszínen kell mentésből helyreállítsa a fizetési szolgáltató.

[+]

Az ESET biztonsági szakértői szerint legalább tucatnyi ország érintett valamilyen mértékben. Az ESET Nordics technológiai igazgatója még nem látott ekkora kiterjedésű támadást, szerinte olyan sem volt még, hogy egy élelmiszerbolt nem tud fizetéseket fogadni – ez pedig mutatja, mennyire sérülékenyek vagyunk, fogalmazott Anders Nilsson.

Nilsson szerinte mindegy, hogy fizet-e valaki, akkor is sok idő helyreállítani a gépeket, ráadásul ettől még nem lesz biztonságos a környezet, tette hozzá David Jacoby, a Kaspersky egyik vezetője. Szerinte a cégeknek nem szabad váltságdíjat fizetniük, senki ne bátorítsa őket vagy mutassa azt, hogy ez egy jövedelmező tevékenység (ezen az állásponton van az FBI is).

Amerika válaszol

A Fehér Ház minden erőforrást bevet a tájékoztató szerint a nyomozáshoz. Biden elnök szerint még nem biztos, hogy a támadás Oroszországban működő csoporttól származik, de alapos vizsgálatot rendelt el a hírszerzés számára, és ha kiderül, hogy Oroszország a felelős, akkor válaszlépéseket ígért Putyinnak (erről tájékoztatta is az orosz elnököt).

[+]

A két elnök legutóbbi találkozóján az egyik kiemelt téma a kibertámadásoké volt, a mostani ügy kapcsán pedig az orosz REvil zsarolóbandát gyanúsítják. A támadást egy amerikai hosszú hétvége elejére időzítették, így a vártnál is nagyobb felfordulást okoztak a támadók. Sok cég csak a héten szembesül vele, hogy áldozat. A Kaseya, a CISA és az FBI jelenleg is tájékoztatják az érintetteket, segítik a helyzet megoldását. A Fehér Ház felszólította a cégeket, jelentsék a CISA számára, ha támadás érte őket.