Wochen nach dem weltgrößten Fleischlieferanten JBS, 11 Millionen Dollar bezahltnach einem Ransomware-Angriff der größte weltweite Ransomware-Angriffwurde am langen Wochenende gemeldet vom 4. Juli. Die Details des Ausmaßes des Angriffs werden noch bekannt, nachdem erste Berichte bestätigten, dass Tausende von Benutzern in betroffen waren.über 17 Länder.
Der jüngste Angriff richtete sich gegen Kaseya mit Sitz in Miami, einen Anbieter von Remote-IT-Management-Software und -Diensten. Während Kaseya behauptete, dass nur 50-60 seiner Kunden betroffen waren, waren die meisten dieser Benutzer tatsächlich Managed Services Provider MSP.
Dies sind Unternehmen, die die Infrastruktur und Software von Kaseya nutzen, um IT-Management-Services für andere Unternehmen bereitzustellen, die keine IT-bezogenen Aufgaben wie Backup-Daten, Anwenden von Sicherheitsupdates, Installieren von Software uswwird als Supply-Chain-Angriff bezeichnet.
Früher: Sonnenwinde
Der Dominoeffekt eines solchen Systems besteht darin, dass es den Hackern durch die Infektion der Quelle aller Software gelungen ist, fast alle ihre Benutzer im Nachgang zu infizieren. Letztes Jahr ein ähnlicher Angriff auf Sonnenwindeangeblich von Russland unterstützt, gewährte ihnen Zugang zu Daten mehrerer US-Behörden. Dieser Angriff zielte jedoch auf Spionage ab und war nicht mit einer Lösegeldforderung verbunden.
Da der Angriff am langen Wochenende stattfand, als die meisten Büros nur schwach besetzt waren, sagen Experten, dass die wahren Auswirkungen des Angriffs erst am Dienstag oder Mittwoch enthüllt werden, wenn die Leute in ihre Büros zurückkehren.
Kaseya sagte, dass der Angriff Kunden betraf, deren Server in ihren eigenen Räumlichkeiten installiert waren, während die Cloud-Dienste nicht betroffen waren. Es hatte ein Erkennungstool an über 900 Benutzer gesendet und die Benutzer aufgefordert, ihre Server herunterzufahren.
Die Ursache des ersten Verstoßes ist noch unklar. Das Unternehmen sagt jedoch, dass es an einem Patch zur Behebung der Schwachstelle arbeitet, der in Kürze verfügbar sein wird.
Der Hacker Hinter diesem Angriff verlangte REvil zunächst 5 Millionen US-Dollar, hat es aber jetzt auf 70 Millionen US-Dollar in Kryptowährung im Gegenzug für eine pauschale Entschlüsselung für alle erhöht. Das Federal Bureau of Investigation hat ebenfalls damit begonnenUntersuchungen.
US-Behörden glauben, dass die meisten Ransomware-Banden in Russland ansässig sind und mit staatlicher Unterstützung operieren. Letzten Monat hatte Präsident Joe Biden Wladimir Putin gedrängt, das Angebot einzustellensicherer Hafen für REvil und andere Cybergangs, die Ransomware-as-a-Software-Dienste anbieten.