Středa 22. května 2024
Svátek slaví Emil, zítra Vladimír
Oblačno, déšť 22°C

Hackeři chtějí 1,5 miliardy. Zaútočili na stovky firem, způsob překvapil i českého experta

Aktualizováno -
5. července 2021
15:20
Autor: ČTK, kal - 
5. července 2021
10:40

Hackeři, kteří zřejmě stojí za víkendovým kybernetickým útokem na stovky firem i veřejných organizací nejen ve Spojených státech, požadují 70 milionů dolarů (asi 1,5 miliardy Kč). S odkazem na informace na blogu, který obvykle používá kybernetický gang REvil, to dnes uvedla agentura Reuters. Robert Šuman, vedoucí výzkumu v české pobočce společnosti ESET, pro Blesk Zprávy uvedl, že se poprvé setkává s tím, že by se škodlivý kód šířil přes dodavatelský řetězec.

Hackeři podle tiskových agentur nejspíš v pátek pronikli do hojně využívaného nástroje od amerického softwarového dodavatele Kaseya, který slouží IT odborníkům ke správě serverů, desktopů, síťových zařízení či tiskáren. Nástroj s názvem VSA pak upravili a skrze něj spustili vlnu útoků typu ransomware na cíle, které jej využívají. Podle agentury Reuters byly zasaženy stovky firem i veřejných organizací v desítce zemí, rozsah ale zatím není zcela znám.

Kybernetický útok zasáhl nejen firmy, ale i školy nebo cestovní kanceláře. Obětí útoku je pravděpodobně také obchodní řetězec Coop, který musel kvůli tomu ve Švédsku v pátek zavřít asi 500 prodejen.

V Česku a na Slovensku se hrozba neobjevila. Zatím

„Tuto hrozbu, kterou označujeme jako Win32/Filecoder.Sodinokibi.N, aktuálně detekujeme v několika zemích na celém světě. V Evropě je to Velká Británie, Německo, Nizozemsko a Španělsko. Mimo Evropu patří mezi nejpostiženější země Kanada, Jihoafrická republika a Spojené státy,“ uvedl pro Blesk Zprávy Robert Šuman, vedoucí výzkumu v české pobočce společnosti ESET.

„Zatím jsme se s touto hrozbou nesetkali v Česku ani na Slovensku, ale situaci stále monitorujeme,“ zmínil Šuman.

„Jedná se o typ útoku, kdy dochází k infikování škodlivým kódem, v tomto případě ransomwarem, skrze dodavatelský řetězec, což je kombinace, se kterou se setkáváme poprvé. V tomto případě byl infikován software Kaseya, který je používán mezi poskytovali MSP služeb,“ dodal odborník společnosti ESET.

REvil s ruskými kořeny

Skupina REvil je proslulá četnými hackerskými útoky a žádostmi o vysoké výkupné a podle analytiků má kořeny v Rusku. Podle amerických vyšetřovatelů stála tato skupina mimo jiné za nedávným útokem na největšího světového výrobce masa JBS, který v zájmu ochrany zákazníků nakonec hackerům zaplatil asi 11 milionů dolarů (237 milionů Kč).

Americký prezident Joe Biden o víkendu oznámil, že vyšetřováním události pověřil americké tajné služby. Útok hackerů vyšetřuje také americký Federální úřad pro vyšetřování (FBI) ve spolupráci s agenturou pro kybernetickou bezpečnost CISA.

doktormediciny ( 5. července 2021 12:43 )

Clovek az zasne jakym zpusobem se daji vydelat miliony....To jimk prevedou na konto a ti si mohou koupiot fabriku nebo hotel ...

Zobrazit celou diskusi