Hackeři chtějí 1,5 miliardy. Zaútočili na stovky firem, způsob překvapil i českého experta

Hackeři, kteří jsou za útokem na firemní systémy, chtějí 70 milionů USD.
Hackeři, kteří jsou za útokem na firemní systémy, chtějí 70 milionů USD.
Skupina REvil je proslulá četnými hackerskými útoky a žádostmi o vysoké výkupné.
Obětí útoku je pravděpodobně také obchodní řetězec Coop.
Americký prezident Joe Biden o víkendu oznámil, že vyšetřováním události pověřil americké tajné služby.
Aktualizováno -
5. července 2021
15:20
Autor: ČTK, kal - 
5. července 2021
10:40

Hackeři, kteří zřejmě stojí za víkendovým kybernetickým útokem na stovky firem i veřejných organizací nejen ve Spojených státech, požadují 70 milionů dolarů (asi 1,5 miliardy Kč). S odkazem na informace na blogu, který obvykle používá kybernetický gang REvil, to dnes uvedla agentura Reuters. Robert Šuman, vedoucí výzkumu v české pobočce společnosti ESET, pro Blesk Zprávy uvedl, že se poprvé setkává s tím, že by se škodlivý kód šířil přes dodavatelský řetězec.

Hackeři podle tiskových agentur nejspíš v pátek pronikli do hojně využívaného nástroje od amerického softwarového dodavatele Kaseya, který slouží IT odborníkům ke správě serverů, desktopů, síťových zařízení či tiskáren. Nástroj s názvem VSA pak upravili a skrze něj spustili vlnu útoků typu ransomware na cíle, které jej využívají. Podle agentury Reuters byly zasaženy stovky firem i veřejných organizací v desítce zemí, rozsah ale zatím není zcela znám.

Kybernetický útok zasáhl nejen firmy, ale i školy nebo cestovní kanceláře. Obětí útoku je pravděpodobně také obchodní řetězec Coop, který musel kvůli tomu ve Švédsku v pátek zavřít asi 500 prodejen.

V Česku a na Slovensku se hrozba neobjevila. Zatím

„Tuto hrozbu, kterou označujeme jako Win32/Filecoder.Sodinokibi.N, aktuálně detekujeme v několika zemích na celém světě. V Evropě je to Velká Británie, Německo, Nizozemsko a Španělsko. Mimo Evropu patří mezi nejpostiženější země Kanada, Jihoafrická republika a Spojené státy,“ uvedl pro Blesk Zprávy Robert Šuman, vedoucí výzkumu v české pobočce společnosti ESET.

„Zatím jsme se s touto hrozbou nesetkali v Česku ani na Slovensku, ale situaci stále monitorujeme,“ zmínil Šuman.

„Jedná se o typ útoku, kdy dochází k infikování škodlivým kódem, v tomto případě ransomwarem, skrze dodavatelský řetězec, což je kombinace, se kterou se setkáváme poprvé. V tomto případě byl infikován software Kaseya, který je používán mezi poskytovali MSP služeb,“ dodal odborník společnosti ESET.

REvil s ruskými kořeny

Skupina REvil je proslulá četnými hackerskými útoky a žádostmi o vysoké výkupné a podle analytiků má kořeny v Rusku. Podle amerických vyšetřovatelů stála tato skupina mimo jiné za nedávným útokem na největšího světového výrobce masa JBS, který v zájmu ochrany zákazníků nakonec hackerům zaplatil asi 11 milionů dolarů (237 milionů Kč).

Americký prezident Joe Biden o víkendu oznámil, že vyšetřováním události pověřil americké tajné služby. Útok hackerů vyšetřuje také americký Federální úřad pro vyšetřování (FBI) ve spolupráci s agenturou pro kybernetickou bezpečnost CISA.

Hackeři, kteří jsou za útokem na firemní systémy, chtějí 70 milionů USD.
Hackeři, kteří jsou za útokem na firemní systémy, chtějí 70 milionů USD.
Skupina REvil je proslulá četnými hackerskými útoky a žádostmi o vysoké výkupné.
Obětí útoku je pravděpodobně také obchodní řetězec Coop.
Americký prezident Joe Biden o víkendu oznámil, že vyšetřováním události pověřil americké tajné služby.

Témata:
internetzločinspojené státypočítačegangvyšetřováníhackeřisoftwarevýkupnéfbiUSAransomwarekyberútokhackerský útokRuskotajné službyBiden
Související

Aktuální dění

Survivor Trump Volby Velikonoce ONLINE dění na Ukrajině

doktormediciny ( 5. července 2021 12:43 )

Clovek az zasne jakym zpusobem se daji vydelat miliony....To jimk prevedou na konto a ti si mohou koupiot fabriku nebo hotel ...

Zobrazit celou diskusi
Články odjinud