Δευτέρα, 05 Ιουλίου 2021 19:07

Πανάκριβα κοστίζουν οι κυβερνοεπιθέσεις - η περίπτωση της Kaseya

Συντάκτρια 
Βαθμολογήστε αυτό το άρθρο
(0 ψήφοι)

ets36Μπάμπης Μιχάλης. Η διαδικτυακή ασφάλεια εξελίσσεται πλέον σε μείζον θέμα για την αλυσίδα εφοδιασμού ● Απροσδιόριστη ακόμη, αλλά πολύ υψηλή η ζημιά από την πρόσφατη επίθεση στην πλατφόρμα της Κaseya ● Αποκλείει ο Μπάιντεν εμπλοκή της ρωσικής κυβέρνησης.

Κύματα ανασφάλειας και φόβου προκαλεί στη διεθνή επιχειρηματική κοινότητα η κυβερνοεπίθεση της περασμένης Παρασκευής. Σε μία από τις μεγαλύτερες επιθέσεις που έχουν πραγματοποιηθεί ποτέ παγκοσμίως στην αλυσίδα παροχής λογισμικού πληροφορικής, χάκερ επιτέθηκαν την παραμονή της εθνικής γιορτής των Αμερικανών εναντίον της εταιρείας λογισμικού διαχείρισης πληροφορικής Kaseya, η πλατφόρμα VSA της οποίας χρησιμοποιείται και από άλλες εταιρείες πληροφορικής για τον έλεγχο και τη διαχείριση των δικτύων πελατών τους.

Η επίθεση αξιοποίησε δύο από τις πιο καταστροφικές τακτικές που αναπτύσσουν τον τελευταίο καιρό οι χάκερ: εισβολή στην αλυσίδα εφοδιασμού και εγκατάσταση ransomware.

Η πρώτη βάζει στο στόχαστρο εταιρείες των οποίων το λογισμικό χρησιμοποιείται ευρέως από άλλες επιχειρήσεις. Μόλις εισέλθουν στο σύστημά τους οι επιτιθέμενοι χρησιμοποιούν αυτό ως σημείο εκκίνησης για να αποκτήσουν πρόσβαση και στα δίκτυα των πελατών του. Στη συνέχεια εγκαθιστούν το ransomware, κακόβουλο λογισμικό το οποίο κλειδώνει τα δεδομένα και τα ηλεκτρονικά συστήματα των εταιρειών, τα οποία μπορούν να απελευθερωθούν μόνο αν καταβληθούν λύτρα.

Η ζημιά που προκλήθηκε από την επίθεση δεν είναι ακόμη σαφής. H Κaseya –που έχει έδρα το Μαϊάμι και το Δουβλίνο και συνολικά περισσότερους από 36.000 πελάτες σε όλον τον κόσμο– ισχυρίστηκε ότι λιγότεροι από 40 πελάτες της επηρεάστηκαν. Ωστόσο καθώς ένας σημαντικός αριθμός αυτών είναι πάροχοι υπηρεσιών πληροφορικής σε άλλες επιχειρήσεις εκτιμάται ότι τα θύματα είναι τελικά πολύ περισσότερα.

Σύμφωνα με αρχικές εκτιμήσεις της εταιρείας κυβερνοασφάλειας Huntress Labs, πάνω από 20 εταιρείες παροχής αυτών των υπηρεσιών και περισσότερες από 1.000 επιχειρήσεις-πελάτες έχουν χτυπηθεί από την επίθεση με το κακόβουλο λογισμικό.

Παγκόσμιος αντίκτυπος

Ο αντίκτυπος της επίθεσης έγινε πάντως αισθητός και πέρα από τις ΗΠΑ. Στη Σουηδία, τα περισσότερα από τα 800 καταστήματα της αλυσίδας σουπερμάρκετ Coop δεν ήταν σε θέση να ανοίξουν επειδή οι ταμειακές μηχανές δεν λειτουργούσαν, ενώ προβλήματα αντιμετώπισαν ακόμη οι κρατικοί σιδηρόδρομοι και μια μεγάλη αλυσίδα φαρμακείων.

Η επίθεση στην Kaseya αποδόθηκε από τη Huntress στη ρωσική ομάδα REvil, η οποία σύμφωνα με το FBI ήταν πίσω από την πρόσφατη καταστροφική επίθεση στον προμηθευτή βοείου κρέατος JBS. Ωστόσο, ο Αμερικανός πρόεδρος Τζο Μπάιντεν σχεδόν απέκλεισε αυτό το ενδεχόμενο.

«Δεν είμαστε βέβαιοι ποιος είναι πίσω από την επίθεση. Η αρχική σκέψη ήταν ότι... δεν ήταν η ρωσική κυβέρνηση, αλλά δεν είμαστε βέβαιοι», είπε. Ο Μπάιντεν διεμήνυσε ακόμη ότι έχει δώσει εντολή στις αμερικανικές υπηρεσίες Πληροφοριών να ερευνήσουν την υπόθεση και προειδοποίησε ότι οι ΗΠΑ θα απαντήσουν αν εξακριβώσουν ότι η ευθύνη ανήκει στη Ρωσία.

Η επίθεση πάντως είναι η τελευταία μιας σειράς ransomware υψηλού προφίλ. Εκτός των Kaseya, JBS, νωρίτερα φέτος είχε πραγματοποιηθεί και επίθεση εναντίον της αμερικανικής εταιρείας αγωγών πετρελαιοειδών Colonial Pipeline, με συνέπεια πενθήμερη διακοπή της λειτουργίας του δικτύου της έως ότου καταβάλει λύτρα 5 εκατ. δολαρίων στους χάκερ. Αντίστοιχα μεγάλης κλίμακας επίθεση ήταν της SolarWinds πέρυσι, που αποδόθηκε σε μια άλλη ομάδα χάκερ, τη Nobelium. Συνολικά πέρυσι εκτιμάται ότι καταβλήθηκαν λύτρα τουλάχιστον 18 δισ. δολαρίων σε χάκερ.

Η διαδικτυακή ασφάλεια εξελίσσεται πλέον σε μείζον θέμα για την αλυσίδα εφοδιασμού και το πιο πιθανό είναι ότι το πρόβλημα δεν θα εξαλειφθεί σύντομα. Η επίθεση στην Kaseya αντικατοπτρίζει τους κινδύνους που ενέχει η εξάρτηση από την πλατφόρμα λογισμικού μιας μόνο εταιρείας.

Πηγή:  efsyn.gr

Χάκερ ζητούν λύτρα 70 εκατ. δολ. για να αποκαταστήσουν δεδομένα πελατών από εταιρείες  Σύμφωνα με ανάρτηση σε σελίδα του dark web. Η απαίτηση για τα λύτρα δημοσιεύτηκε σε ένα blog που χρησιμοποιείται συνήθως από την REvil, μια ομάδα που συνδέεται με τη Ρωσία και συγκαταλέγεται μεταξύ των πιο παραγωγικών εκβιαστών στον κυβερνοχώρο.

Τελευταία τροποποίηση στις Δευτέρα, 05 Ιουλίου 2021 19:21

Προσθήκη νέου σχολίου

Κωδικός ασφαλείας
Ανανέωση