A három napja kezdődött támadás, amely során az Oroszországhoz kötődő REvil zsarolóvírus mögötti csoport átvette a Kaseya VSA szolgáltatás feletti uralmat. Ezt a törést felhasználva pedig saját állításuk szerint több, mint egymillió számítógépbe juttatták be a kártevőjüket.
A csoport most jelezte, hogy hetvenmillió dollárt szeretne kapni, hogy levegye a zsaroló kódot a megfertőzött számítógépekről. A Kaseya szolgáltatásával munkaállomásokat távolról lehet menedzselni, ami tökéletes hordozójává tette a vírusnak.
A támadók állítása élesen ellentmond annak, amit a Kaseya vezérigazgatója állított, aki szerint csupán negyven ügyfél hálózatába jutottak be a támadók. A milliós zombigép hálózathoz ennél jóval több ügyfelet kellett megfertőznie a REvil csoportnak. A Sophos kiberbiztonsági cég igazgatóhelyettese Ross McKerchar a The Verge szerint azt nyilatkozta, hogy a cég története során a mostani a legnagyobb zsarolóvírusos támadás, amely során legalább hetven IT-szolgáltatót használtak ki a hackerek. A hetven szolgáltatón keresztül pedig több, mint 350 céget ejtettek túszul.
A zsaroló a kifizetést bitcoinban kérik, ami egyrészt logikus választás, hiszen ezt a valutát anonimizáló szolgáltatásokon keresztül tisztára lehet mosni. Másrészt nem jó hír a tisztességes befektetési eszköznek tűnni próbáló bitcoin számára.
A támadás legnagyobb áldozata, a svéd Coop üzlethálózat legtöbb boltja továbbra is zárva van. A Kaseya szerverei pedig úgyszintén állnak.
Szólj hozzá