2021.07.06. 06:00
Közel egymillió céget támadtak meg orosz hekkerek az eddigi legdurvább zsarolóvírussal
Egy vélhetően orosz hekkerekből álló csoport közel egymillió vállalat informatikai rendszerét támadta meg és bénította le világszerte a hétvégén, miután pénteken zsarolóvírussal fertőzték meg a Kaseya amerikai technológiai nagyvállalat számítógépes hálózatát – jelentette az amerikai ABC televízió.
Forrás: Shutterstock
Fotó: Shutterstock
Az ABC híradása a Kaseya közleményére hivatkozva közölte: a szoftverfejlesztő cégnek csupán néhány tucat vásárlóját érintette közvetlenül a támadás, de ezt követően
a számítógépes vírusos fertőzés dominószerűen végigfutott a világban: öt kontinens 17 országában támadt meg vállalatokat és intézményeket.
A zsarolóvírus a többi között lebénította a Coop svéd élelmiszerbolt-hálózat mind a 800 üzletének informatikai rendszerét, amelyeket napokra be kellett zárni, illetve megtámadta új-zélandi iskolák számítógépes rendszerét és két jelentős holland technológiai cég, a VelzArt és a Hoppenbrouwer Techniek informatikai hálózatát is. Ezenkívül a svéd államvasutakat és a svéd állami televíziót (SVT) is kibertámadás érte, egy meg nem nevezett német informatikai szolgáltatásokat nyújtó vállalat pedig azt jelezte a hatóságoknak, hogy több ezer ügyfelét érinti az eset.
A támadást végrehajtó, Oroszországhoz köthető „REvil” hekkercsoport 70 millió dollár értékű Bitcoin kriptovalutát követel váltságdíjként a vírussal végrehajtott titkosítások feloldásáért cserében.
Ugyanez az orosz hekkercsoport állt a JBS amerikai húsfeldolgozó óriásvállalatot május végén ért kibertámadás mögött is. A cég később 11 millió dolláros váltságdíjat volt kénytelen kifizetni. A mostani támadást követően a REvil eredetileg 5 millió dolláros váltságdíjat követelt az egyes érintett cégektől, de később úgy nyilatkozott, hogy 70 millió dollárért feloldja valamennyi megtámadott számítógépes hálózat titkosítását.
Egy kiberszakértő szerint a mostani globális kibertámadás „ritka, de az is lehet, hogy példátlan” mind kiterjedését, mind a vírus fejlettségét tekintve.
Ciaran Martin, a brit nemzeti kiberbiztonsági központ (NCSC) alapítója szerint nem véletlen az sem, hogy a számítógépes vírusos támadást a július 4-i amerikai ünnepi hétvégére időzítették, amikor az amerikai vállalatok munkatársainak nagy többsége szabadságon van, ezért a cégek kevésbé képesek gyorsan reagálni a támadásra.
Joe Biden amerikai elnök a mostani támadást követően utasította az FBI-t, hogy indítson nyomozást az ügyben, és büntetőintézkedésekkel fenyegette meg Oroszországot arra az esetre, ha Moszkva felelőssége bebizonyosodik. Az amerikai elnök a június 16-i genfi csúcstalálkozó során arra figyelmeztette Vlagyimir Putyin orosz elnököt, hogy lépjen fel az Egyesült Államokat támadó oroszországi hekkercsoportokkal szemben.
Joe Biden a július 4-i függetlenségi napot megelőző szombaton még azt nyilatkozta riportereknek, hogy egyelőre nem világos, ki áll a kibertámadás mögött, de leszögezte, hogy „intézkedni fog”, ha kiderül, hogy az orosz elnöknek köze van az esethez. Az amerikai elnök egyébként csak a jegyzeteiből tudott válaszolni az egyik riporternek a fenti kibertámadással kapcsolatos kérdésére egy Michigan állambeli süteményes boltban. A kínos jelenetet tévékamerák is rögzítették, amely zavartnak, tétovának mutatta az elnököt.
Válaszul Donald Trump korábbi amerikai elnök egykori fehér házi orvosa, Ronny Jackson, jelenlegi kongresszusi képviselő azt javasolta a demokrata párti politikusoknak: kérjék fel Biden elnököt, hogy vesse alá magát a szellemi frissességét és képességeit kivizsgáló orvosi tesztnek. Ugyanezt az úgynevezett „Montreal Kognitív Tesztet” 2018-ban orvosi felügyelet mellett Donald Trump akkori elnök is elvégezte. Joe Biden szellemi frissességét már korábban is megkérdőjelezték, főleg az elnökválasztási kampányban és hivatali idejének első hónapjaiban elkövetett kisebb-nagyobb szóbeli bakijai miatt.