בשבוע שעבר, חברת IT מבוססת פלורידה, Kaseya, הסתננה על ידי קבוצת האקרים, והם ביצעו התקפות של תוכנות כופר, תפסו הרבה נתונים חיוניים, ודרשו 70 מיליון דולר כדי לעצור את מתקפת הכופר ולהחזיר את הנתונים הגנובים.





הפריצה של Kaseya, חברת ניהול ה-IT, מכונה, מתקפת תוכנת הכופר הגדולה ביותר בכל הזמנים. על הנייר, המתקפה הזו השפיעה על 1,500 עסקים כולל סופרמרקטים בשבדיה ובתי ספר רבים בניו זילנד.



בתגובה למתקפה, צוות אבטחת הסייבר עושה כמיטב יכולתם כדי לאסוף את הנתונים שנגנבו על ידי ההאקרים, ואילו מצד שני, ממשל ביידן עסוק בלחשוב על כל התגובות הדיפלומטיות האפשריות שהם יכולים לתת.

הנה כל מה שידוע על המתקפה, נכון לעכשיו.



מה קרה, ולמה זו מתקפת הכופר הגדולה ביותר בכל הזמנים?

קבוצת האקרים, פלשה ל-Kaseya, חברת IT, הצליחה לגנוב את כל נתוני הלקוחות שלהם, וכעת הם דורשים 70 מיליון דולר עבור החזרתו. Kaseya מפורסם בעיקר כספק שירות, מה שאומר שחברות קטנות וגדולות רבות משתמשות במערכת שלה עבור מחלקות הטכנולוגיה שלהן. זו הסיבה שהאירוע הופך לחמור, עם הזמן. על מנת לשמור על אבטחת המערכת שלה, Kaseya תמיד משחררת עדכונים חדשים ללקוחותיה. האקרים השתמשו באותה אפשרות דחיפה של עדכונים רגילים כדי לדחוף תוכנות זדוניות למערכות של לקוחות Kaseya.

לדברי דאג שמידט, פרופסור למדעי המחשב באוניברסיטת ונדרבילט, האירוע הזה מזעזע מכיוון שההאקרים השתמשו במערכת שנועדה בעיקר להגן על לקוחות Kaseya מכל פעילות זדונית.

שמידט אמר, זה מאוד מפחיד מהרבה סיבות - זה סוג אחר לגמרי של התקפה ממה שראינו בעבר. אם אתה יכול לתקוף מישהו דרך ערוץ מהימן, זה נפוץ להפליא - זה יעבור הרבה מעבר לחלומות הפרועים ביותר של העבריין.

מי מושפע מהפריצה?

לדברי Kaseya, כמעט 1500 עסקים נפגעו בגלל תקרית הפריצה, אולם סוכנויות מחקר עצמאיות רבות טוענות שהמספר הוא 2000. ניתוח נעשה על ידי Sophos Labs, ולדבריהם, 145 קורבנות הם רק מארה'ב, שכולל גם סוכנויות ממשלתיות מקומיות וממשלתיות בגודל קטן ובינוני.

כשדיבר על התקרית, ג'ו ביידן אמר ביום שלישי שאירוע הפריצה השפיע בעיקר על עסקים קטנים הכוללים רופאי שיניים, רואי חשבון או קצינים אחרים. הידיעה שחברות מקומיות רבות נפגעו היא שקרית.

בשיחה עם עיתונאים אמר ביידן, נראה שזה גרם נזק מינימלי לעסקים בארה'ב, אבל אנחנו עדיין אוספים מידע. אני מרגיש טוב לגבי היכולת שלנו להיות מסוגלים להגיב.

מצד שני, מדינות רבות אחרות מרגישות את ההשפעה של אירוע הפריצה הזה. טונות של סופרמרקטים נאלצו להיסגר בשוודיה, הכל בגלל שהקופות שלהם לא הגיבו. ואילו בניו זילנד, שרתים של בתי ספר וגני ילדים רבים יצאו למצב לא מקוון.

מי עומד מאחורי הפריצה?

קבוצת האקרים רוסית פופולרית מאוד, REvil לקחה את האחריות על מתקפת כופר זו, שהשפיעה על כמעט 1500 עסקים. REvil היא אותה קבוצת פריצה שהגיעה לחדשות לאחר התקפת תוכנת הכופר על חברת יצרנית הבשר, JBS. הם עצרו את שרשרת האספקה ​​המלאה של החברה ואילצו אותם לתת 11 דולר ככופר.

מה קאסיה הולך לעשות הלאה?

לפי המידע שמסר פרד ווקולה, המנכ'ל של קאסיה, חברת ה-IT עדיין לא החליטה אם היא תשלם 70 מיליון דולר ככופר, או תנקוט בצעדים אחרים.

כשדיבר על מתן כספי כופר, אמר שמידט, כשהאקרים מובטחים שהם יקבלו תשלום, ולא ייתפסו, הם נעשים הרבה יותר חוצפנים. אנו עומדים לראות הסלמה גדולה ומשמעותית בהתקפה מסוג זה. זה הולך להחמיר הרבה יותר .

אז זה היה כל המידע הזמין על מתקפת תוכנת הכופר שנעשתה על Kaseya. הישאר מחובר לאתר שלנו כדי לגלות אם קאסיה יסכים לשלם את הכופר, או שהם ימצאו דרך אחרת.