Nov kibernetski napad v ZDA

V soboto 3.7.2021 je ZDA zopet prizadel obsežen kibernetski napad. Tokrat so bili tarča napada različna podjetja, oškodovanih naj bi bilo okoli 1000 le teh. Po mnenju ameriških strokovnjakov je za napad odgovorna kibernetska tolpa REvil, ki je povezana z Rusijo.

Strokovnjaki ocenjujejo, da je za ogromen verižen napad ransomware. Napad primarno ciljal floridsko informacijsko podjetje Kaseya, od koder se je virus razširil po korporativnih omrežjih podjetij, ki uporabljajo njihovo programsko opremo.

Napad naj bi prizadel eno izmed njihovih aplikacij imenovano VSA, ki poganja strežnike korporacij, omrežne naprave ter strojno opremo. Kyle Hanslovan, direktor podjetja za kibernetsko varnost Huntress Labs ocenjuje, da je izsiljevalski napad tako že izničil vsaj ducat podjetij za podporo IT, ki se zanašajo na Kaseyino orodje za daljinsko upravljanje. Vsaj v enem primeru, je dejal Hanslovan, so napadalci zahtevali odkupnino v višini 5 milijonov dolarjev.

Incident ne prizadene le družb za upravljanje informacijske tehnologije, temveč tudi korporativne stranke tistih podjetij, ki so jim upravljanje IT zaupale v izvajanje. Po trenutni strokovni oceni je napad tako prizadel kar 1.000 malih in srednje velikih podjetij. Ameriška zvezna agencija za kibernetsko varnost in infrastrukturo pa je sporočila, da so sprejeli ukrepe za odgovor na napad.

V zadnjih mesecih so kibernetski kriminalci vedno bolj usmerjeni v organizacije, ki igrajo ključno vlogo v širokem delu ameriškega gospodarstva. Odmevni napad na kolonialni plinovod maja je motil pošiljke goriva na bencinske črpalke vzdolž vzhodne obale, kar je povzročilo široko panično odkupovanje (povezava). Kibernetski napad JBS je privedel do začasne ustavitve vseh devetih ameriških obratov za predelavo govejega mesa.