Një sulm i fuqishëm kibernetik godet qindra biznese: Çfarë dihet deri tani!

Bizneset dhe qeveritë në të gjithë botën po përplasen për të kuptuar edhe një tjetër sulm të madh ransomware që goditi gjatë fundjavës, i cili mund të kushtojë potencialisht dhjetëra miliona dollarë dhe të prekë më shumë se 1.000 kompani.

Hakerat goditën një sërë kompanish të menaxhimit të IT dhe kompromentuan klientët e tyre duke synuar një shitës kryesor softuerësh të quajtur Kaseya. Të hënën, sulmuesit kërkuan një pagesë prej 70 milionë dollarësh në bitcoin në këmbim të një mjeti deshifrimi që mund të ndihmojë viktimat të rimarrin në dorë biznesin nga sulmi.

Kaseya është viktima e fundit e ransomware në një vargu sulmesh që kanë goditur gjithashtu furnizuesin kryesor të karburantit, Colonial Pipeline dhe përpunuesin e mishit, JBS Foods (SHBA), duke shkaktuar shqetësime midis studiuesve, udhëheqësve të korporatave dhe zyrtarëve amerikanë në lidhje me rreziqet kibernetike në infrastrukturën fizike dhe dixhitale.

Duke pasur parasysh që sulmi goditi pak para një fundjave pushimesh, shkalla e plotë e dëmit mund të mos dihet deri këtë javë. Ja çfarë dihet deri më tani.

Kush u prek nga sulmi?

Kaseya u lajmërua për një sulm të mundshëm që përfshinte një program menaxhimi në distancë të quajtur VSA, tha kompania në një deklaratë. Brenda një ore, ajo mbylli hyrjen në atë softuer në një përpjekje për të ndaluar përhapjen e sulmit. Zyrtarët amerikanë thanë se po ndiqnin sulmin.

Kaseya siguron teknologji që ndihmon kompanitë e tjera të menaxhojnë teknologjinë e tyre të informacionit – në thelb, është shtylla kurrizore e operacioneve të tyre. Në shumë raste, Kaseya shet teknologjinë e saj tek ofruesit e shërbimeve të palëve të treta, të cilët menaxhojnë IT për kompani të tjera, shpesh biznese të vogla dhe të mesme. Me pak fjalë, duke synuar softuerin e Kaseya-s, sulmuesit kishin qasje më të lehtë në një sërë rrjetesh të kompanive të ndryshme. Gjatë fundjavës, ekspertët thanë se sulmi tashmë kishte zhdukur të paktën një duzinë firmash IT që mbështeten në mjetin e menaxhimit të Kaseya.

Në një deklaratë, vetë kompania tha se rreth 50 klientë të saj që përdorin versionin e brendshëm të VSA ishin ndikuar drejtpërdrejt nga sulmi – dhe se impakti prek deri në 1,500 biznese. Këtu përfshihen zyrat e dentistëve, zyrat e vogla të kontabilitetit dhe restorantet lokale, tha kompania. Shefi ekzekutiv i Kaseya, Fred Voccola, në një intervistë me Reuters tha se “është e vështirë të vlerësosh ndikimin e plotë të sulmit”.

Kush qëndronte pas sulmit?

REvil është banda kriminale e piraterisë, malware i së cilës qëndronte pas sulmit në Kaseya, kanë thënë studiuesit kibernetikë.

Grupi, i cili besohet të operojë jashtë Europës Lindore ose Rusisë, është një nga ofruesit më famëkeq “ransomware-as-a-service”, që do të thotë se furnizon mjete për të tjerët për të kryer sulme ransomware dhe merr një fitim të shkurtër. Ai ekzekuton gjithashtu disa nga sulmet e veta.

Ekspertët kanë ndjekur REVil që kur u shfaq në 2019 dhe shpejt u bë një lloj “udhëheqësi mendimi” në hapësirën e piraterisë. REvil besohet se funksionon jashtë Evropës Lindore ose Rusisë, sepse përfaqësuesit e saj komunikojnë në internet në rusisht dhe sulmet zakonisht janë krijuar për të shmangur pajisjet ruse, thonë ekspertët. Zyrtarët amerikanë i kanë kërkuar Rusisë të ndërmarrë veprime për të ndjekur penalisht grupet kriminale kibernetike që veprojnë brenda vendit.

Koha e sulmit? Jo rastësi

Nuk është për t’u habitur që sulmi goditi vetëm përpara një fundjave pushimesh. Ekspertët thonë se pushimet dhe fundjavat e gjata janë koha më e mirë për hakerat për të ekzekutuar sulme ransomware sepse u japin atyre më shumë kohë për të kriptuar skedarët dhe pajisjet përpara se dikush të ketë një shans për të reaguar apo për të parë sulmin. Ata thanë se sulmi në fundjavën e Ditës së Pavarësisë në SHBA, “dërgon një mesazh shumë të fortë”.