Förra veckan infiltrerades ett Florida-baserat IT-företag Kaseya av en grupp hackare, och de utförde ransomware-attacker, tog tag i en massa viktig data och krävde 70 miljoner dollar för att stoppa ransomware-attacken och returnera stulna data.
Hacket från Kaseya, IT-förvaltningsföretaget, hänvisas till som den största ransomware-attacken genom tiderna. På pappret har denna attack påverkat 1 500 företag inklusive stormarknader i Sverige och många skolor i Nya Zeeland.
Som svar på attacken gör cybersäkerhetsteamet sitt bästa för att komma ihåg de data som har stulits av hackarna, medan Biden-administrationen å andra sidan är upptagen med att tänka på alla möjliga diplomatiska svar de kan ge.
Här är allt som är känt om attacken, från och med nu.
Vad hände, och varför är det den största ransomware-attacken genom tiderna?
En grupp hackare, invaderade Kaseya, ett IT-företag, lyckades stjäla all deras kunddata och nu kräver de 70 miljoner dollar för att få tillbaka den. Kaseya är främst känt som en tjänsteleverantör, vilket innebär att många små och stora företag använder dess system för sina egna tekniska avdelningar. Detta är anledningen till att händelsen blir allvarlig, med tiden. För att upprätthålla säkerheten i sitt system släpper Kaseya alltid nya uppdateringar för sina kunder. Hackare använde samma pushande regelbundna uppdateringsalternativ för att skicka skadlig programvara till Kaseyas kunders system.
Enligt Doug Schmidt, professor i datavetenskap vid Vanderbilt University, är denna incident skrämmande eftersom hackarna använde systemet som huvudsakligen var utformat för att skydda Kaseyas kunder från all skadlig aktivitet.
Schmidt sa, Detta är väldigt skrämmande av många anledningar - det är en helt annan typ av attack än vad vi har sett tidigare. Om du kan attackera någon genom en pålitlig kanal, är det otroligt genomgripande – det kommer att rikoschettera långt bortom förövarens vildaste drömmar.
Vem påverkas av hacket?
Enligt Kaseya drabbades nästan 1500 företag på grund av hackningsincidenten, men många oberoende forskningsbyråer hävdar att siffran är 2000. En analys gjordes av Sophos Labs, och enligt dem är 145 offer bara från USA, som omfattar både lokala och statliga myndigheter av små och medelstora.
På tal om incidenten sa Joe Biden på tisdagen att hackincidenten främst har påverkat småföretag som inkluderar tandläkare, revisorer eller andra tjänstemän. Nyheten om att många inhemska företag har drabbats är falska.
I ett samtal med reportrar sa Biden, Det verkar ha orsakat minimal skada för amerikanska företag, men vi samlar fortfarande in information. Jag mår bra av vår förmåga att kunna svara.
Å andra sidan känner många andra länder effekterna av denna hackincident. Massor av stormarknader tvingades stänga ner i Sverige, allt på grund av att deras kassaapparater inte svarade. I Nya Zeeland gick servrar till många skolor och dagis offline.
Vem ligger bakom hacket?
En mycket populär rysk hackergrupp, REvil har tagit ansvaret för denna ransomware-attack, som drabbade nästan 1500 företag. REvil är samma hackergrupp som kom in i nyheterna efter deras attack mot ransomware mot köttproducenten JBS. De stoppade hela försörjningskedjan för företaget och tvingade dem att ge $11 som lösensumma.
Vad ska Kaseya göra härnäst?
Enligt informationen från Fred Voccola, Kaseyas verkställande direktör, har IT-företaget ännu inte beslutat om de ska betala 70 miljoner dollar som lösensumma eller om de kommer att vidta andra åtgärder.
På tal om att ge bort lösen, sa Schmidt, När hackare är försäkrade om att de kommer att få betalt, och inte kommer att åka fast, blir de mycket fräckare. Vi kommer att se en stor, stor upptrappning i den här typen av attacker. Det här kommer att bli mycket värre .
Så detta var all information som var tillgänglig om ransomware-attacken som gjordes på Kaseya. Håll kontakten med vår webbplats för att ta reda på om Kaseya går med på att betala lösensumman, eller om de kommer att hitta någon annan utväg.
