Το FBI ανακοίνωσε σήμερα (4/7) πως οι διαστάσεις της κυβερνοεπίθεσης -που εξελίσσεται από την Παρασκευή- κατά της αμερικανικής εταιρείας «Kaseya», πιθανόν να εμποδίσει την αντιμετώπισή της σε κάθε ένα από τα θύματά της σε ατομικό επίπεδο.
Οι χάκερς επετέθησαν κατά της «Kaseya», λίγο πριν από το διευρυμένο εορταστικό σαββατοκύριακο στις ΗΠΑ λόγω της εθνικής εορτής τη 4ης Ιουλίου. Για να ζητήσουν λύτρα, μέσω του λογισμικού διαχείρισης που παρέχει, πιθανόν από περισσότερες των 1.000 εταιρειών.
Το FBI ανακοίνωσε το βράδυ του Σαββάτου πως οι υπηρεσίες του ξεκίνησαν έρευνα και ότι συνεργάζονται με την αμερικανική Υπηρεσία Κυβερνοασφάλειας των Υποδομών (CISA) και άλλες υπηρεσίες για να διαπιστώσει τις διαστάσεις της απειλής.
«Αν θεωρείτε ότι τα συστήματά σας εθίγησαν, σας προτρέπουμε να χρησιμοποιήσετε όλα τα συνιστώμενα μέτρα και να ακολουθήσετε τις συστάσεις της «Kaseya». Για να σταματήσετε αμέσως την λειτουργία των servers σας (που συνδέονται με το λογισμικό που δέχθηκε την επίθεση) και να το γνωστοποιήσετε στο FBI». Αυτό αναφέρεται σε μήνυμα της ομοσπονδιακής αστυνομίας των ΗΠΑ.
«Αν και οι διαστάσεις του περιστατικού είναι πιθανόν να μας εμποδίσουν να ανταποκριθούμε σε κάθε θύμα ατομικά, όλες οι πληροφορίες που θα λάβουμε θα είναι χρήσιμες για να αντιμετωπίσουμε την απειλή αυτή».
Ο πρόεδρος των ΗΠΑ, Τζο Μπάιντεν, δήλωσε χθες ότι διέταξε την διεξαγωγή έρευνας, κυρίως για να διαπιστωθεί εάν η επίθεση προέρχεται από την Ρωσία ή όχι. «Προς το παρόν, δεν είμαστε βέβαιοι», είπε.
Είναι δύσκολο να εκτιμηθούν οι διαστάσεις της επίθεσης που πραγματοποιήθηκε μέσω «λυτρισμικού». Αυτό το πρόγραμμα εκμεταλλεύεται τα κενά ασφαλείας μίας επιχείρησης ή ενός ιδιώτη για να παραλύσει τα ηλεκτρονικά του συστήματα και στην συνέχεια να ζητήσει λύτρα για να τα απελευθερώσει.
Η εταιρεία «Kaseya», η οποία χαρακτήρισε την κυβερνοεπίθεση «εξελιγμένη», διαβεβαιώνει ότι περιορίστηκε σε πολύ μικρό αριθμό πελατών της.
Σύμφωνα, ωστόσο, με την εταιρεία ασφαλείας «Huntress Labs», περισσότερες από 1.000 εταιρείες επλήγησαν από το λυτρισμικό.
Με έδρα το Μαϊάμι, η «Kaseya» προσφέρει εργαλεία πληροφορικής σε μικρές και μεσαίες επιχειρήσεις, ανάμεσά τους και το «VSA», το οποίο έγινε στόχος της επίθεσης, που διαχειρίζεται το δίκτυο των servers, των υπολογιστών και των εκτυπωτών τους μέσω μίας πηγής. Έχει περισσότερους των 40.000 πελάτες.
Η εταιρεία κυβερνοασφάλειας «ESET Research» έχει εντοπίσει θύματα της επίθεσης σε 17 χώρες σε ολόκληρο τον κόσμο.
Μια πρώτη συνέπεια της επίθεσης που έγινε γνωστή είναι το κλείσιμο 800 καταστημάτων της «Coop Suède», μίας από τις μεγαλύτερες αλυσίδες σουπερμάρκετ της Σουηδίας.