Περισσότερες από 200 μεγάλες επιχειρήσεις χτυπήθηκαν από μία “κολοσσιαία” κυβερνοεπίθεση.
Σύμφωνα με την εταιρία κυβερνοασφάλειας Huntress Labs, η επίθεση ξεκίνησε με πρώτο θύμα την IT εταιρία Kaseya και έπειτα επεκτάθηκε σε εταιρικά δίκτυα που χρησιμοποιούν το software της. Η Kaseya είπε πως μόλις ένα “μικρό μέρος” εταιριών έχει επηρεαστεί, ωστόσο η Huntress Labs αμφισβητεί τη δήλωση και κάνει λόγο για 200 επιχειρήσεις οι οποίες έχουν χτυπηθεί κατά πάσα πιθανότητα από την ransomware συμμορία REvil.
Το ομοσπονδιακό τμήμα κυβερνοασφάλειας των ΗΠΑ δήλωσε πως λαμβάνει άμεσα μέτρα για να αντιμετωπίσει την επίθεση. Να σημειώσουμε πως η Kaseya έχει παρουσία σε πάνω από 10 χώρες και το λογισμικό της το χρησιμοποιούν πάνω από 10.000 επιχειρήσεις.
Πρόκειται για μία κολοσσιαία και καταστροφική επίθεση στην αλυσίδα προμηθευτών. – John Hammond, επικεφαλής ερευνητής Huntress Labs
Η REvil, γνωστή επίσης ως Sodinokibi, έχει τη βάση της στη Ρωσία και είναι ένα από τις πιο διαβόητες και κερδοφόρες εγκληματικές οργανώσεις στον κόσμο. Τον προηγούμενο μήνα στη Γενεύη, ο Πρόεδρος των ΗΠΑ, Joe Biden, κάλεσε το Ρώσο Πρόεδρο, Vladimir Putin, να κάνει ό,τι μπορεί για να σταματήσει τις κυβερνοεπιθέσεις.
