Noong nakaraang linggo isang IT firm na nakabase sa Florida, si Kaseya ay pinasok ng isang grupo ng mga hacker, at nagsagawa sila ng mga pag-atake ng ransomware, na nakakuha ng maraming mahahalagang data, na humihingi ng $70 milyon upang ihinto ang pag-atake ng ransomware at ibalik ang ninakaw na data.
Ang hack ng Kaseya, ang IT management firm, ay tinutukoy bilang, ang pinakamalaking ransomware attack sa lahat ng panahon. Sa papel, naapektuhan ng pag-atakeng ito ang 1,500 negosyo kabilang ang mga supermarket sa Sweden at maraming paaralan sa New Zealand.
Bilang tugon sa pag-atake, ginagawa ng cybersecurity team ang kanilang makakaya upang alalahanin ang data na ninakaw ng mga hacker, samantalang, sa kabilang banda, ang administrasyong Biden ay abala sa pag-iisip tungkol sa lahat ng posibleng diplomatikong tugon na maibibigay nila.
Narito ang lahat ng nalalaman tungkol sa pag-atake, sa ngayon.
Ano ang Nangyari, At Bakit Ito ang Pinakamalaking Pag-atake ng Ransomware Sa Lahat ng Panahon?
Isang grupo ng mga hacker, ang sumalakay sa Kaseya, isang IT firm, ay nagawang nakawin ang lahat ng kanilang data ng customer, at ngayon ay humihingi sila ng $70 milyon para sa pagbabalik nito. Pangunahing sikat ang Kaseya bilang isang service provider, na nangangahulugang maraming maliliit at malalaking kumpanya ang gumagamit ng system nito para sa kanilang sariling mga tech department. Ito ang dahilan kung bakit nagiging malala ang insidente, sa pagdaan ng panahon. Upang mapanatili ang seguridad ng system nito, palaging naglalabas ang Kaseya ng mga bagong update para sa mga customer nito. Ginamit ng mga hacker ang parehong opsyon sa pagtulak ng mga regular na pag-update upang itulak ang malisyosong software sa mga system ng mga customer ng Kaseya.
Ayon kay Doug Schmidt, isang propesor ng computer science sa Vanderbilt University, ang insidenteng ito ay kakila-kilabot dahil ginamit ng mga hacker ang system na pangunahing idinisenyo upang protektahan ang mga customer ng Kaseya mula sa anumang malisyosong aktibidad.
Sinabi ni Schmidt, Ito ay lubhang nakakatakot para sa maraming mga kadahilanan - ito ay isang ganap na kakaibang uri ng pag-atake kaysa sa kung ano ang nakita natin dati. Kung maaari mong atakihin ang isang tao sa pamamagitan ng isang pinagkakatiwalaang channel, ito ay hindi kapani-paniwalang malaganap - ito ay lalampas sa pinakamaligaw na pangarap ng may kasalanan.
Sino ang Naaapektuhan Ng Hack?
Ayon kay Kaseya, halos 1500 negosyo ang naapektuhan dahil sa insidente ng pag-hack, gayunpaman, maraming independiyenteng ahensya ng pananaliksik ang nagsasabing ang bilang ay 2000. Isang pagsusuri ang ginawa ng Sophos Labs, at ayon sa kanila, 145 na biktima ay mula lamang sa US, na kinabibilangan ng mga lokal at pang-estado na ahensya ng pamahalaan ng maliit at katamtamang laki.
Sa pakikipag-usap tungkol sa insidente, sinabi ni Joe Biden noong Martes na ang insidente ng pag-hack ay pangunahing nakaapekto sa maliliit na negosyo na kinabibilangan ng mga dentista, accountant, o ilang iba pang opisyal. Mali ang balita na maraming domestic na kumpanya ang naapektuhan.
Sa isang pakikipag-usap sa mga mamamahayag, sinabi ni Biden, Lumilitaw na nagdulot ito ng kaunting pinsala sa mga negosyo sa US, ngunit nangangalap pa rin kami ng impormasyon. Masaya ang pakiramdam ko sa kakayahan nating tumugon.
Sa kabilang banda, maraming iba pang mga bansa ang nakakaramdam ng epekto ng insidente ng pag-hack na ito. Tone-toneladang supermarket ang napilitang magsara sa Sweden, lahat dahil sa hindi tumutugon ang kanilang mga cash register. Samantalang sa New Zealand, nag-offline ang mga server ng maraming paaralan at kindergarten.
Sino ang Nasa likod ng Hack?
Isang napaka-tanyag na pangkat ng hacker ng Russia, REvil ay kinuha ang responsibilidad para sa ransomware attack na ito, na nakaapekto sa halos 1500 mga negosyo. Ang REvil ay ang parehong grupo ng pag-hack na lumabas sa balita pagkatapos ng kanilang pag-atake ng ransomware sa kumpanya ng producer ng karne, ang JBS. Itinigil nila ang kumpletong supply chain ng kumpanya at pinilit silang magbigay ng $11 bilang pantubos.
Ano ang Susunod na Gagawin ni Kaseya?
Ayon sa impormasyong ibinigay ni Fred Voccola, ang punong ehekutibong opisyal ng Kaseya, hindi pa napagpasyahan ng IT firm kung magbabayad sila ng $70 milyon bilang ransom, o gagawa ng ilang iba pang hakbang.
Sa pakikipag-usap tungkol sa pagbibigay ng ransom money, sinabi ni Schmidt, Kapag natitiyak ng mga hacker na mababayaran sila, at hindi mahuhuli, mas magiging bastos sila. Makakakita tayo ng isang malaking, malaking pagtaas sa ganitong uri ng pag-atake. Lalong lalala ito .
Kaya, ito ang lahat ng impormasyong magagamit sa pag-atake ng ransomware na ginawa sa Kaseya. Manatiling konektado sa aming website para malaman kung papayag si Kaseya na bayaran ang ransom, o gagawa sila ng ibang paraan.
