Atacul cibernetic care a lovit vineri compania americană Kaseya este de o amploare atât de mare încât autoritățile americane s-ar putea afla în imposibilitatea de a răspunde în mod individual fiecărei victime, a avertizat duminică FBI, citat de boursorama.com.
Consilierul principal pentru securitate cibernetică al Casei Albe a subliniat într-un comunicat că poliția federală (FBI) și Agenția americană pentru securitate cibernetică și securitatea infrastructurilor (CISA) vor “contacta victimele identificate pentru a le putea furniza ajutor în funcție de o evaluare a riscului pentru națiune”.
Hackeri au atacat vineri Kaseya, înaintea unui week-end prelungit în Statele Unite, pentru a cere răscumpărare de la sute sau chiar mii de companii care foloseau acest soft de gestiune informatică.
Președintele american Joe Biden a precizat sâmbătă că a cerut o anchetă pentru a determina dacă atacul provine sau nu din Rusia.
Pentru moment, “nu suntem siguri”, a precizat el.
FBI lucrează cu celelalte agenții “pentru a înțelege amploarea amenințării”.
“În cazul în care credeți că sistemele voastre au fost compromise, vă încurajăm să folosiți toate măsurile reomandate și să urmați sfaturile Kaseya pentru a vă opri imediat serverele și să anunțați FBI”, a afirmat poliția federală, într-un comunicat publicat duminică.
“Deși amploarea acestui incident ar putea să ne împiedice să răspundem individual fiecărei victime, toate informațiile pe care le vom primi vor fi folosite pentru a contracara această amenințare”, a subliniat FBI.
Cu sediul în Miami, Kaseya vinde instrumente informatice companiilor, printre care softul VSA destinat gestionării rețelelor de servere, computere și imprimanate dintr-o singură sursă. Este vorba de peste 40.000 de clienți.
Potrivit Kaseya, “doar un foarte mic număr de clienți care foloseau softul pe computere” a fost afectat. Compania evalua vineri această cifră la cel puțin 40 de clienți. Dar unii dintre aceștia aveau alți numeroși clienți iar atacul s-ar fi putut multiplica rapid.
Kaseya a angajat compania specializată în securitate cibernetică FireEye Mandiant IR pentru gestionarea crizei.
Societatea de securitate informatică ESET Research evalua sâmbătă victimele ca provenind din 17 țări.
Atacul a determinat închiderea temporară, sâmbătă, a sute de magazine dintr-un lanț de supermarketuri din Suedia, după ce casele de marcat nu au mai funcționat.
Asaltul a început vineri, “când numeroase companii aveau personalul deja în concendiu sau se pregăteau pentru un week-end prelungit”, potrivit companiei specializate Sophos.
Mai mulți experți afirmă că atacul a fost condus de un grup de hackeri cunoscuți sub nunele REvil.
Aceștia ar fi folosit o lacună în sistemul de actualizare a softului Kaseya și au criptat datele companiilor afectate fără a încerca să le extragă, ci doar solicitând o răscumpărare pentru deblocarea lor.
Atacurile de tip ransomware au devenit frecvente iar Statele Unite au fost afectate în mod deosebit în utimele luni, cu atacuri care au vizat de la mari companii precum JBS sau Colonial Pipeline până la colectivități locale și spitale.