米国のソフトウェア会社、大規模なランサムウェア攻撃後再開へ移動

サンフランシスコ – 米国のソフトウェア会社が、全世界の何百もの会社を麻痺させた主なランサムウェア攻撃を受けて、顧客をオンライン状態にするために、火曜日遅くサーバーを再起動するために努力していました。

ハッキングの中心にあるマイアミに拠点を置く情報技術会社であるKaseyaは、クラウドベースのシステムを再起動という予測を後方にスライド毎時更新を約束しました。

お客様へのシステムが安全であることを確認するまで、システムをシャットダウンするように指示しました。

Kaseyaは、「我々は、外部の専門家からのランサムウェアを経験して、ハッカーからの通信を受けた顧客がリンクをクリックしてはいけないというアドバイスを受けました。 武器化することができます。」とKaseyaは、警告しました。

前例のない攻撃で約1,500の企業が影響を受け7000万ドルの身代金を要求しました。

Kaseyaは、感染時に「強化されたセキュリティ対策」と「ファイルと全…サーバを分離し、隔離する機能」を使用してシステムをオンライン状態に戻しと言いました。

Kaseyaは、一般にほとんど知られていなかったが、アナリストは、ソフトウェアが何千もの企業で使用され、ハッカーが一度打撃で膨大な数のビジネスを麻痺させることができるので、熟した標的と言います。

Kaseyaは、全世界で約40,000の企業にITサービスを提供し、その中のいくつかは、他の企業のコンピュータシステムを管理します。

このハッキングは、コンピュータとプリンタのネットワークを管理するために使用される署名VSAソフトウェアのユーザーに影響を与えた。

専門家は、これが記録上最大のランサムウェア攻撃することができると考えている。 ハッカーが被害者のデータを暗号化して、修復されたアクセスのためのお金を必要とするより多くの収益性の高いデジタル人質奪取形です。

Kaseya攻撃は、世界的に拡散され、薬局でガソリンスタンドに至るまで、少なくとも17カ国の企業と数十個のニュージーランドの幼稚園に影響を与えた。

スウェーデン800 Coopスーパーマーケットのほとんどは、ハッキングに金銭登録機麻痺した後、3日間ドアを閉じました。

Kaseyaは、月曜日に、顧客の60人未満が「直接被害を受けたが、「最大」1500個のダウンストリームビジネス」が影響を受けたものと推定した。

ホワイトハウスのスポークスマンジェンプさきは、ロシアに拠点を置くサイバーギャングからの攻撃が出てきたという報道を受けている中で政権が状況を監視していると述べた。 しかし、彼女は「情報コミュニティはまだ攻撃に寄与していない。 … 私たちは引き続き、その評価を継続していきます。」

PsakiはJoe Biden大統領がロシアにサイバー犯罪者を分泌することについて、プーチン大統領に警告を繰り返しながら、次のように言いました。 私たち自身の “

火曜日の事件について水はBidenは、これまで「米国企業に最小限の被害」があるかのように見えたが、「私たちは、まだ攻撃の完全な範囲の情報を収集している」と述べた。

ランサムウェア攻撃の多く加害者であるロシアを使用するハッカーグループであるREvilは金曜日の攻撃の背後にあると広く知られています。

グループに関連付けられてダークウェブサイトHappy Blogに投稿された記事は、攻撃の責任があると主張し、「百万人以上のシステム」を感染させた。

ハッカーは盗んだデータを復号化するオンラインツールを公開する見返りに、ビットコインで7000万ドルを要求しました。

ハッカーがより少ない量を必要とする個々の被害者に近づいていると考えられるが、前例のない7000万ドルの需要がアナリストを驚かせました。

フランスサイバーセキュリティの専門家であるRobinson DelaugerreはREvilが事業を中断する前に、Kaseyaの攻撃を最後に素敵な行為として扱うことができると提案した。

IBMのSecurity X-Force部門によると、2020年にこのグループは、ランサムウェア攻撃の約29％を担当しており、約1億2300万ドルを略奪しました。

「私たちの仮説は、REvilが消えるもので、これが最終的な大きな行為です。」と彼は言った。 彼はグループ（Sodinokibiと呼ばれる）は、新しい名前で再登場することができると予測した。

FBIはREvilが先月グローバル食肉加工巨大JBSのランサムウェア攻撃の背後にもあると信じており、ハッカーに1,100万ドルを支払うことになりました。

米国は最近数カ月の間に、ロシアに拠点を置くハッカーの非難を受けて注目に値するサイバー攻撃の特定の標的にされ、植民地パイプラインとIT会社であるSolarWindsが標的にされた。