Reuters: Hackeři, kteří jsou za víkendovým útokem na firemní systémy, chtějí 70 milionů USD

Hackeři, kteří zřejmě stojí za víkendovým kybernetickým útokem na stovky firem i veřejných organizací nejen ve Spojených státech, požadují 70 milionů dolarů. S odkazem na informace na blogu, který obvykle používá kybernetický gang REvil, to v pondělí uvedla agentura Reuters.

Hackeři podle tiskových agentur nejspíše v pátek pronikli do hojně využívaného nástroje od amerického softwarového dodavatele Kaseya, který slouží IT odborníkům ke správě serverů, desktopů, síťových zařízení či tiskáren. Nástroj s názvem VSA pak upravili a skrze něj spustili vlnu útoků typu ransomware na cíle, které jej využívají. Podle agentury Reuters byly zasaženy stovky firem i veřejných organizací v desítce zemí, rozsah ale zatím není zcela znám.

"Tuto hrozbu, kterou označujeme jako Win32/Filecoder.Sodinokibi.N, aktuálně detekujeme v několika zemích. V Evropě je to Velka Británie, Německo, Nizozemsko a Španělsko. Mimo Evropu patří mezi nejpostiženější země Kanada, Jihoafrická republika a Spojené státy. Zatím jsme se s touto hrozbou nesetkali v Česku ani na Slovensku, ale situaci stále monitorujeme. Jedná se o typ útoku, kdy dochází k infikování škodlivým kódem, v tomto případě ransomwarem, skrze dodavatelský řetězec, což je kombinace, se kterou se setkáváme poprvé," řekl vedoucí pražské virové laboratoře společnosti ESET Robert Šuman.

Kybernetický útok zasáhl nejen firmy, ale i školy nebo cestovní kanceláře. Obětí útoku je pravděpodobně také obchodní řetězec Coop, který kvůli tomu musel ve Švédsku v pátek zavřít asi 500 prodejen.

Skupina REvil je proslulá četnými hackerskými útoky a žádostmi o vysoké výkupné a podle analytiků má kořeny v Rusku. Podle amerických vyšetřovatelů stála tato skupina mimo jiné za nedávným útokem na největšího světového výrobce masa JBS, který v zájmu ochrany zákazníků nakonec hackerům zaplatil asi 11 milionů dolarů.

REvil je jedna z nejnebezpečnějších podobných skupin, která má na svědomí desítky masivních útoků, uvedl regionální ředitel bezpečnostní firmy Check Point Software Technologies Peter Kovalčík.

"Letošek zatím bohužel boří rekordy. V posledních 12 měsících došlo k rekordnímu nárůstu ransomwarových útoků o 93 %, v České republice se oproti minulému roku celkový počet kyberútoků více než zdvojnásobil," dodal Kovalčík. Podle něho je jasné, proč si hackeři zvolili k útoku tento víkend.

"Cílení podobných útoků na víkendy a svátky má za cíl omezit reakci napadané organizace, IT pracovníci často nejsou tak rychle k dispozici a organizace jsou zranitelnější," uvedl Kovalčík. Ve Spojených státech mají kvůli oslavám Dne nezávislosti prodloužený víkend.

Americký prezident Joe Biden o víkendu oznámil, že vyšetřováním události pověřil americké tajné služby. Útok hackerů vyšetřuje také americký Federální úřad pro vyšetřování (FBI) ve spolupráci s agenturou pro kybernetickou bezpečnost CISA.

Zdroj:
ČTK
Informační technologie
Přestat sledovat
Počítače
Přestat sledovat
Software
Přestat sledovat

Videotéka

19. 10. 2021 21:00
Petr Novotný (Investiční web): Zůstávám věrný akciím, půdě a private equity. Věřím, že mé portfolio…
Expertní tržní výhledy
Přestat sledovat
Hospodářský růst
Přestat sledovat
Inflace
Přestat sledovat
Investiční strategie
Přestat sledovat
Investiční tipy
Přestat sledovat
19. 10. 2021 17:00
Povolební Česko aneb Co čekat v ekonomice, politice a energetice
Česká ekonomika
Přestat sledovat
Česká republika
Přestat sledovat
Energetika
Přestat sledovat
Politika
Přestat sledovat
Rozhovor
Přestat sledovat
19. 10. 2021 6:40
Carl Icahn: Akciový trh jednou musí narazit do zdi postavené z nově vytvořených peněz
Americké akcie
Přestat sledovat
Carl Icahn
Přestat sledovat
Investiční guru
Přestat sledovat
Přestat sledovat
Kvantitativní uvolňování
Přestat sledovat
Nejbohatší investoři a byznysmeni
Přestat sledovat
18. 10. 2021 12:00
Investorský magazín: Na pražské burze se schyluje k IPO společnosti FIXED.zone
Akcie ČR
Přestat sledovat
Americké akcie
Přestat sledovat
FIXED.zone
Přestat sledovat
Investorský magazín
Přestat sledovat
Korekce na trzích
Přestat sledovat
Pražská burza
Přestat sledovat
Primární úpis akcií (IPO)
Přestat sledovat
Rozhovor
Přestat sledovat