Čini se da je u toku ransomware napad na udaljene platforme za upravljanje informatičkim tehnologijama Kaseya, koji cilja mnoge njene klijente, rekla je američka agencija za sajber bezbjednost. Istraživači krive iste hakere koji su napali mesnu industriju JBS.
Američka agencija za sajber bezbjednost i infrastrukturu (CISA) izjavila je u petak uveče da “preduzima mjere kako bi razumjela i riješila nedavni ransomware napad na lanac snabdjevanja Kaseya” i provajdere koji koriste njihov softver.
Supply chain attack of Kaseya, commonly used in managed service provider environments in the United States, leading to mass ransomware event.
Details in link and thread as they develop:https://t.co/YStENYMTdW
— Kevin Beaumont (@GossiTheDog) July 2, 2021
Kaseya je isključila svoju cloud uslugu. U početku se navodi da je pogođeno 200 kompanija, ali se kasnije to promijenilo u „mali broj“. Ni kompanija ni CISA nisu rekli ništa o tome kako su hakeri uspjeli dobiti pristup.
John Hammond iz kompanije za sajber bezbjednost Huntress Labs rekao je da je pogođeno „hiljade“ računara. „Trenutno imamo pogođena tri partnera Huntressa i oko 200 preduzeća koja su šifrovana“, rekao je, nazvavši to „kolosalnim i razornim napadom na lanac snabdjevanja“.
John Hammond, senior security researcher at Huntress Labs, on the Kaseya breach: ~200 companies that use Kaseya's tech had their networks encrypted by REvil (think of this as SolarWinds but with ransomware).
"This is a colossal and devastating supply chain attack." pic.twitter.com/c9xDnrJw9f
— Zack Whittaker (@zackwhittaker) July 2, 2021
Brett Callow, stručnjak za ransomware u Emsisoft, rekao je da nije upoznat sa bilo kojim prethodnim ransomware napadima na lanac snabdjevanja na ovom nivou, nazvavši ga „SolarWinds sa ransomwareom“.
Iako je američka vlada za prošlogodišnji napad na SolarWinds okrivila Rusiju – Moskva je porekla bilo kakvu umiješanost, nazivajući insinuacije „apsurdnim“ i „jadnim“ – čini se da je hakovanje u Kaseya djelo REvila, grupe koju su mnogi američki istraživači opisali kao „Rusko jezičnu “.
„Na osnovu svega što trenutno vidimo, čvrsto vjerujemo da je ovo REvil / Sodinikibi“, rekao je Hammond iz Huntress Labs.
REvil je kriminalni sindikat koji je FBI optužio za majski ransomware napad na JBS, brazilski konglomerat za pakovanje mesa, koji je poremetio preradu i isporuke mesa u SAD, Kanadu i Australiju. JBS je 10. juna priznao da je hakerima platio otkup u iznosu od 11 miliona dolara kako bi obnovio rad i spriječio buduće poremećaje.
Iako Bijela kuća nije krivila Rusiju za napad na JBS, sekretar za štampu Bijele kuće Jen Psaki rekla je da „odgovorne države ne kriju ransomware kriminalce“ nakon što je FBI ukazao na REvil kao vjerovatnog krivca za napad.
Sajber detektivi takođe ne vjeruju da je vrijeme hakerskog napada na Kaseya bilo slučajno. Desio se dok su se SAD pripremale za trodnevni vikend za proslavu praznika Dana nezavisnosti, a mnoge kompanije, kao i vladine agencije, zatvarane su ranije.
„U mojoj glavi nema sumnje da je vrijeme ovdje izabrano namjerno“, rekao je Jake Williams iz Rendition Infosec.
Washington je u više navrata optuživao Moskvu ili za organizovanje sajber napada na američku infrastrukturu ili za „skrivanje kriminalnih entiteta“ koji to čine. Na prošlomjesečnom samitu američkog predsjednika Joe Bidena i ruskog predsjednika Vladimira Putina u Ženevi istaknuta je tema diskusije o hakovanju.
U petak ujutro, ruska ambasada u Washingtonu izdala je saopštenje u kojem napominje da „stalni napadi na kritičnu infrastrukturu u Rusiji“ dolaze sa američkog tla i izrazila nadu da će Amerikanci „napustiti praksu neosnovanih optužbi i usredsrediti se na profesionalni rad sa ruskim stručnjacima da ojačaju međunarodnu informacionu bezbjednost“.
Stvarno se mora diviti vidovitosti Švabe Klausa i ostalih genijalaca iz Svjetskog gospodarskog fruma. Sve su pogodili. I pojavu korone, a sada i pojavu ovih sve učestalijih sajber napada na američke i zapadne kompanije. Događa se baš sve kako su predvidjeli. Čudo od ljudi.
Kakav igrokaz za mentole.
McAfee uzvratio udarac.
U filmovima vidimo glumca da preko računara krade pare, kao neki haker. Ustvarnosti to može izvesti samo onaj ko kontroliše te stvari, iz kojeg razloga, to je pravo pitanje, krađe, ne plaćanje poreza, zlonamjere protiv kompanije, nema tih hakera sa strane kao u filmu da to mogu, možda i ima, ali rade za??????
Prediktivno programiranje jago sad kad to sve pogase…………………
Sami sebe razaraju da bi poslije mogli uvest diktaturu u virtualni svijet, kao što rade i sa realnim godinama već.
Stotine američkih kopanija hakerski ce napast same sebe i time izazvati seriju false flag evenata.
Kako Herr Klaus Schwab kaze,nikako drugacihe
Biden i Putin razgovarali o syber napadima i koordinaciji. Zanimljivo. To smo odavno znali. Organizirani 9/11 Fake napadi koji će navodno poševit / srušit bankarski sustav pa ljudi neće moći do novca. Lanac opskrbe i centrale. Nestašica hrane i struje da uništi zalihe po kištrama. Kojekakve ptičje, svinjske gripe i bolesti krava da mogu potući i te žive zalihe. O tome sam već pisao onako iz mašte. Jednostavno se uklapa u scenario. Nemoš kupit jer nema ni para ni robe, a nema ni struje. Gašenje nuklearki zbog opasnosti. Deca se zajebavaju sa gladi. Narodna: Glad nema oči. Ipak možda gladna raja cijepita i necijepita progleda. Možda pak imaju riješenje. Tko se cijepi dobiće obročić, a možda i smiještaj sa strujom ako potpiše da se odriče svega i prihvaća “program cijepljenja”. Eh baš će biti zanimljivo.