Bezprecedentní útok ransomwaru – zasažené jsou možná tisíce organizací

V uplynulých dnech se udál masivní ransomwarový útok na společnosti, které využívají systémy společnosti Kaseya určené pro jednotný vzdálený monitoring a správu. Útok je kombinací útoku na dodavatelské řetězce a ransomwaru, což jsou dva hlavní rizikové trendy letošního roku.

Bezprecedentní útok ransomwaru – zasažené jsou možná tisíce organizací


Aktuální útok si vyžádal rekordní počet obětí (odhady už převyšují hodnotu tisíce obětí), převážně z USA, ale mnohé jsou i z Evropy. Přesný rozsah škod je stále v šetření.

Podle bezpečnostní firmy Check Point za současnými problémy stojí rusky mluvící hackerská skupina REvil.  REvil (někdy také označovaná jako Sodinokibi) je podle expertů jednou z nejnebezpečnějších ransomwarových rodin a od roku 2019 má na svědomí desítky masivních útoků.

Hackeři zvolili tento víkend a tento způsob útoku i z důvodu, že v USA je 4. červenec státní svátek (Den nezávislosti), takže dostupnost některých klíčových zaměstnanců není úplně ideální -- organizace jsou proto zranitelnější.  

Hackeři se podle dat Check Pointu snažili proniknout do více než tisícovky firem a použili pandemický scénář, kdy přes jeden cíl mohli infikovat další nic netušící oběti.

Eset, který hrozbu označuje jako Win32/Filecoder.Sodinokibi.N, aktuálně detekuje v několika zemích v Evropě -- je to Velká Británie, Německo, Nizozemsko a Španělsko. Mimo Evropu patří mezi nejpostiženější země Kanada, Jihoafrická republika a Spojené státy. Experti Esetu se s touto hrozbou prý zatím v Česku ani na Slovensku nesetkali, ale situace se dále monitoruje.

Díky útoku mimo klasický pracovní režim je možné využít plně sílu ransomwaru a ukrást a zašifrovat data, než si toho někdo všimne.

Při snaze o reakci a zmírnění škod navíc vyvolá útok větší paniku, pokud klíčoví experti nejsou k dispozici, a zvyšuje se tak šance, že budou splněny požadavky útočníků a výkupné bude zaplaceno.

Ransomware tak dále ukazuje svou sílu - v posledních 12 měsících došlo k rekordnímu nárůstu ransomwarových útoků o 93 %, v České republice se oproti minulému roku celkový počet kyberútoků dokonce více než zdvojnásobil.

 

Co hned udělat?

  • Pokud používáte monitorovací a správní systémy Kaseya VSA, odpojte je okamžitě od sítě, i když už může být pozdě. Sama Kasaya odpojila své cloudové služby a žádá, aby se zastavily i její on-premise systémy, které mnohdy využívají dodavatelé řízených služeb (MSP).
  • Použijte EDR, NDR a další bezpečnostní monitorovací nástroje a zkontrolujte všechny nové soubory, které jsou ve vaší síti od 2. července.
  • Pokud potřebujete pomoc, zavolejte bezpečnostním expertům, aby vám pomohli ověřit, že nebudete další z mnoha obětí.
Úvodní foto: Fotolia © ibreakstock










Komentáře