SUA: Numeroase companii de pe glob au fost afectate de atacul cibernetic asupra companiei americane Kaseya

Prima consecinţă a acestui atac cibernetic a fost aceea că un mare lanţ de supermarketuri din Suedia a trebuit să închidă sâmbătă peste 800 de magazine, casele sale fiind paralizate de atac.

Este dificil în acest moment de estimat amploarea acestui atac de ransomware, un tip de program informatic care paralizează sistemele informatice ale unei companii şi cere apoi o răscumpărare pentru a le debloca.

Kaseya, care a identificat vineri la prânz, pe coasta de est a SUA, o posibilă problemă cu software-ul său VSA, a spus că incidentul a fost limitată la „mai puţin de 40 de clienţi din întreaga lume”.

Însă aceşti clienţi furnizează, la rândul lor, servicii altor companii, ceea ce le permite hackerilor să îşi extindă amploarea atacului.

Conform estimării firmei de securitate IT Huntress Labs, „peste 1.000 de companii” au fost afectate de acest atac ransomware.

„Pe baza numărului de furnizori de servicii IT care ne solicită ajutor şi a comentariilor primite pe acest subiect, este rezonabil să credem că acest atac ar putea avea impact asupra a mii de companii mici”, susţine Huntress Labs într-o postare pe forumul Reddit.

Cu sediul la Miami, compania Kaseya vinde companiilor produse IT, inclusiv software-ul VSA pentru gestionarea reţelelor de servere, computere şi imprimante dintr-o singură sursă şi are, conform propriilor afirmaţii, peste 40.000 de clienţi.

Atacurile de tip ransomware s-au înmulţit în ultima vreme, iar Statele Unite au fost afectate în mod special în ultimele luni de atacuri care au afectat companii mari, precum producătorul de carne JBS şi operatorul de oleoducte Colonial Pipeline, dar şi comunităţi locale şi spitale.

Mulţi experţi cred că în spatele acestor atacuri sunt hackeri din Rusia. Autorităţile ruse, suspectate că ascund sau chiar că sunt implicate în aceste activităţi, neagă orice implicare.

Fenomenul a căpătat însă o asemenea amploare încât a fost unul din principalele subiecte ridicate de preşedintele american Joe Biden în timpul întâlnirii sale de la mijlocul lunii iunie cu omologul rus Vladimir Putin.

Preşedintele Biden, care a ordonat sâmbătă o anchetă, a afirmat că „primul gând a fost că nu a fost vorba de guvernul rus, dar încă nu suntem siguri”.

Agenţia americană pentru securitate cibernetică şi securitate a infrastructurii (CISA) „monitorizează îndeaproape situaţia”, potrivit unui oficial al instituţiei, Eric Goldstein.

Natura acestui atac este similară cu cea a atacului din 2020 asupra companiei de software SolarWinds, care a afectat mai multe instituţii guvernamentale şi companii americane.

Atacul de anul trecut, atribuit de ashington serviciilor secrete ruseşti, era mai degrabă „într-o logică a spionajului, în timp ce aici suntem într-o logică a extorcării”, subliniază Gerome Billois, expert în securitate cibernetică în cadrul firmei de consultanţă Wavestone.

Atacul lansat vineri este „unul dine cele mai mari şi mai extinse pe care le-am văzut în cariera mea”, a declarat Alfred Saikali de la firma de avocatură Shook, Hardy & Bacon.