Massale ransomware-aanval Getroffen duizenden slachtoffers Het bleef zondag grote schade aanrichten toen het Witte Huis “volledige middelen” beloofde om de inbreuk te onderzoeken.
Bedrijven over de hele wereld lijken te zijn getroffen door de gehackte software en werden gevraagd om een losgeld van $ 45.000 tot $ 5 miljoen te betalen met een focus op de volledige reikwijdte van de aanval van vrijdag.
De ransomware infecteerde het in Florida gevestigde Kaseya en verspreidde zich over een groot aantal bedrijven, waarvan vele hun software gebruiken om meerdere klanten te bedienen.
“Het niveau van verfijning hier is buitengewoon geweest”, vertelde Fred Fukulla, CEO van Kaseya, aan The Associated Press.
Ongeveer de helft van de 37.000 klanten van het bedrijf werd het slachtoffer – maar 70 procent van hen waren ‘managed service providers’ die Kaseya’s software voor vele anderen gebruikten. De Associated Press zei dat in totaal duizenden gewonden zijn gevallen.
Hoewel experts denken dat de aanval afkomstig is van een groep die banden heeft met Rusland, zei president Biden zaterdag dat het nog niet duidelijk was of dat het geval was. Hij vertelde verslaggevers dat hij door de inlichtingendienst was bevolen om “diep te duiken” in de bres.
“Als dat het geval was, hetzij met kennis en/of als gevolg van Rusland, heb ik Poetin gezegd dat we zouden reageren”, zei Biden volgens Biden. Een kopie van zijn opmerkingen.
Cybercriminaliteit was een onderwerp – en een belangrijk twistpunt – tussen Biden en de Russische leider Vladimir Poetin toen de twee wereldleiders elkaar ontmoetten in Europa. Tijdens de top van de G-7.
De Associated Press, die experts citeert, zei dat de aan Rusland gelieerde groep Revell ervan verdacht werd achter de aanval te zitten, en mogelijk tijdens het weekend van Independence Day heeft toegeslagen omdat het weet dat bedrijven vanwege de vakantie beperkt personeel zullen hebben.
De Associated Press meldde dat sommige bedrijven misschien nog steeds niet weten dat ze het slachtoffer zijn tot ze maandag weer aan het werk gaan.
Het Witte Huis zei zondag dat de FBI en de Cybersecurity and Infrastructure Security Agency (CISA) samenwerken met Kaseya om de slachtoffers te bereiken.
“Sinds vrijdag werkt de Amerikaanse regering met verschillende instanties samen om het Kaseya-ransomware-incident te beoordelen en te helpen bij de reactie”, zegt Anne Neuberger, plaatsvervangend nationale veiligheidsadviseur voor internet en opkomende technologie.
“We danken de cyberbeveiligingsprofessionals van de FBI, CISA en de inlichtingengemeenschap voor hun 24 uur per dag werken om op dit incident te reageren.”
Het Witte Huis heeft er bij bedrijven op aangedrongen om te melden als ze denken dat ze zijn gehackt bij het CISA Crime Complaint Center.
Bij ransomware-aanvallen moeten slachtoffers losgeld betalen om toegang te krijgen tot versleutelde gegevens en hun vergrendelde netwerken. Veel van de bedrijven die in dit geval werden getroffen, waren kleine bedrijven, zei de Associated Press, en merkte op dat een Zweedse supermarktketen zijn winkels voor de tweede dag op rij sloot vanwege problemen veroorzaakt door de aanval.
Kaseya zei dat ze een detectietool aan bijna 900 klanten en werkte aan het repareren en herstellen van de service, wat aangeeft dat het meende te identificeren hoe de aanval plaatsvond.
met draad
‘Webgeek. Wannabe-denker. Lezer. Freelance reisevangelist. Liefhebber van popcultuur. Gecertificeerde muziekwetenschapper.’