Aktuální útok si vyžádal rekordní počet obětí (odhady už převyšují hodnotu tisíce obětí), převážně z USA, ale mnohé jsou i z Evropy. Přesný rozsah škod je stále v šetření.
Podle bezpečnostní firmy Check Point za současnými problémy stojí rusky mluvící hackerská skupina REvil. REvil (někdy také označovaná jako Sodinokibi) je podle expertů jednou z nejnebezpečnějších ransomwarových rodin a od roku 2019 má na svědomí desítky masivních útoků.
Hackeři zvolili tento víkend a tento způsob útoku i z důvodu, že v USA je 4. červenec státní svátek (Den nezávislosti), takže dostupnost některých klíčových zaměstnanců není úplně ideální -- organizace jsou proto zranitelnější.
Hackeři se podle dat Check Pointu snažili proniknout do více než tisícovky firem a použili pandemický scénář, kdy přes jeden cíl mohli infikovat další nic netušící oběti.
Eset, který hrozbu označuje jako Win32/Filecoder.Sodinokibi.N, aktuálně detekuje v několika zemích v Evropě -- je to Velká Británie, Německo, Nizozemsko a Španělsko. Mimo Evropu patří mezi nejpostiženější země Kanada, Jihoafrická republika a Spojené státy. Experti Esetu se s touto hrozbou prý zatím v Česku ani na Slovensku nesetkali, ale situace se dále monitoruje.
Díky útoku mimo klasický pracovní režim je možné využít plně sílu ransomwaru a ukrást a zašifrovat data, než si toho někdo všimne.
Při snaze o reakci a zmírnění škod navíc vyvolá útok větší paniku, pokud klíčoví experti nejsou k dispozici, a zvyšuje se tak šance, že budou splněny požadavky útočníků a výkupné bude zaplaceno.
Ransomware tak dále ukazuje svou sílu - v posledních 12 měsících došlo k rekordnímu nárůstu ransomwarových útoků o 93 %, v České republice se oproti minulému roku celkový počet kyberútoků dokonce více než zdvojnásobil.
Co hned udělat?
- Pokud používáte monitorovací a správní systémy Kaseya VSA, odpojte je okamžitě od sítě, i když už může být pozdě. Sama Kasaya odpojila své cloudové služby a žádá, aby se zastavily i její on-premise systémy, které mnohdy využívají dodavatelé řízených služeb (MSP).
- Použijte EDR, NDR a další bezpečnostní monitorovací nástroje a zkontrolujte všechny nové soubory, které jsou ve vaší síti od 2. července.
- Pokud potřebujete pomoc, zavolejte bezpečnostním expertům, aby vám pomohli ověřit, že nebudete další z mnoha obětí.
PŘEDPLATNÉ
ČLÁNKY DO MAILU