Durva: közel egymillió vállalatot támadtak meg orosz hekkerek

orosz hackerEgy vélhetően orosz hekkerekből álló csoport közel egymillió vállalat informatikai rendszerét támadta meg és bénította le világszerte a hétvégén, miután zsarolóvírussal fertőzték meg a Kaseya amerikai technológiai vállalat számítógépes hálózatát – jelentette az amerikai ABC televízió.

Az ABC híradása a Kaseya LTD. közleményére hivatkozva közölte: a szoftverfejlesztő cégnek csupán néhány tucat vásárlóját érintette közvetlenül a támadás, de ezt követően a számítógépes vírusos fertőzés dominószerűen végigfutott a világban: öt kontinens 17 országában támadt meg vállalatokat és intézményeket.

A zsarolóvírus a többi között lebénította a Coop svéd élelmiszerbolt-hálózat mind a 800 üzletének informatikai rendszerét, amelyeket napokra be kellett zárni, illetve megtámadta új-zélandi iskolák számítógépes rendszerét és két jelentős holland technológiai cég, a VelzArt és a Hoppenbrouwer Techniek informatikai hálózatát is. Ezenkívül a svéd államvasutakat és a svéd állami televíziót (SVT) is kibertámadás érte, egy meg nem nevezett német informatikai szolgáltatásokat nyújtó vállalat pedig azt jelezte a hatóságoknak, hogy több ezer ügyfelét érinti az eset.

A támadást végrehajtó, Oroszországhoz köthető REvil hekkercsoport hetvenmillió dollár értékű Bitcoin kriptovalutát követel váltságdíjként a vírussal végrehajtott titkosítások feloldásáért cserében.

Ugyanez az orosz hekkercsoport állt a JBS amerikai húsfeldolgozó óriásvállalatot május végén ért kibertámadás mögött is. A cég később 11 millió dolláros váltságdíjat volt kénytelen kifizetni. A mostani támadást követően a REvil eredetileg ötmillió dolláros váltságdíjat követelt az egyes érintett cégektől, de később úgy nyilatkozott, hogy hetvenmillió dollárért feloldja valamennyi megtámadott számítógépes hálózat titkosítását.

Egy kiberszakértő szerint a mostani globális kibertámadás “ritka, de az is lehet, hogy példátlan” mind kiterjedését, mind a vírus fejlettségét tekintve. Ciaran Martin, a brit nemzeti kiberbiztonsági központ (NCSC) alapítója szerint nem véletlen az sem, hogy a számítógépes vírusos támadást a július 4-i amerikai ünnepi hétvégére időzítették, amikor az amerikai vállalatok munkatársainak nagy többsége szabadságon van, ezért a cégek kevésbé képesek gyorsan reagálni a támadásra.

Joe Biden amerikai elnök a mostani támadást követően utasította az FBI-t, hogy indítson nyomozást az ügyben, és büntetőintézkedésekkel fenyegette meg Oroszországot arra az esetre, ha Moszkva felelőssége bebizonyosodik. Az amerikai elnök a június 16-i genfi csúcstalálkozó során arra figyelmeztette Vlagyimir Putyin orosz elnököt, hogy lépjen fel az Egyesült Államokat támadó oroszországi hekkercsoportokkal szemben. Joe Biden a július 4-i függetlenségi napot megelőző szombaton még azt nyilatkozta riportereknek, hogy egyelőre nem világos, ki áll a kibertámadás mögött, de leszögezte, hogy “intézkedni fog”, ha kiderül, hogy az orosz elnöknek köze van az esethez.

Kapcsolódó cikkeink

Leave a Comment