Bendrovė „Kaseya“, siūlanti vartotojams IT tinklų valdymo programinę įrangą VSA, penktadienį vakare nurodė, kad dėl jos pastangų atakos mastas buvo apribotas „labai maža mūsų klientų dalimi, pagal dabartinius vertinimus – mažiau kaip 40 visame pasaulyje“.
Kibernetinio saugumo bendrovė „Huntress Labs“ anksčiau viename socialinio tinklo „Reddit“ forume nurodė, kad dirba su šios atakos paveiktais partneriais ir kad buvo „užšifruotos“ apie 200 įmonių sistemos.
Per išpirkos reikalaujančių virusų atakas taikiniais pasirinktose sistemose paprastai užšifruojami svarbūs duomenys ir reikalaujama, kad nukentėjusieji sumokėtų už galimybę atgauti savo sistemų ir failų kontrolę.
„Kaseya“ save apibūdina kaip pirmaujančią IT ir saugumo valdymo paslaugų tiekėją mažoms ir vidutinėms įmonėms.
VSA, pagrindinis šios bendrovės IT produktas, leidžia bendrovėms centralizuotai tvarkyti savo kompiuterių ir spausdintuvų tinklus.
„Kaseya“ apie numanomą ataką sužinojo penktadienį maždaug apie vidurdienį JAV rytų pakrantės laiku ir „nedelsdama išjungė“ savo serverius, taip pat ėmėsi kitų prevencinių priemonių, sakoma jos pranešime.
Bendrovė taip pat „nedelsdama informavo mūsų tiesioginius klientus elektroniniu paštu, žinutėmis per produktus ir telefonu, jog išjungtų savo VSA serverius, kad jiems nekiltų pavojus.“
„Manome nustatę šio pažeidžiamumo šaltinį ir ruošiame [programų] atnaujinimą, kad jį pašalintume“, – pridūrė „Kaseya“.
Kaip nurodė Naujosios Zelandijos vyriausybės atsako į nepaprastąsias situacijas IT srityje darbo grupė, ataką prieš VSA sistemas surengė kompiuterinių įsilaužėlių grupė, žinoma kaip „REvil“.
JAV Federalinių tyrimų biuro (FTB) duomenimis, „REvil“ taip pat organizavo praeitą mėnesį įvykusią ataką prieš JBS – vieną didžiausių pasaulyje mėsos perdirbimo įmonių grupių. Viena šios atakos paveikta Brazilijos įmonė sumokėjo įsilaužėliams 11 mln. JAV dolerių (9,29 mln. eurų pagal dabartinį kursą) išpirką.
Po atakos prieš „Kaseya VSA“ ir šios programinės įrangos vartotojus JAV Kibernetinio ir infrastruktūros saugumo agentūra (CISA) pranešė, kad „imasi veiksmų, siekdama perprasti neseniai surengtą ataką prieš tiekimo grandinę, naudojant išpirkos reikalaujantį virusą, ir pateikti sprendinį“.
CISA paragino bendroves vykdyti „Kaseya“ rekomendacijas ir skubiai išjungti VSA serverius, kad būtų išvengta žalos sistemoms.
„Kaseya“ būstinė Jungtinėse Valstijose įsikūrusi Floridoje, o tarptautinė būstinė – Airijoje.
Jungtinių Tautų Saugumo Taryba šią savaitę surengė pirmą savo oficialų viešą pasitarimą kibernetinio saugumo tema, didėjant atakų prieš gyvybiškai svarbią valstybių infrastruktūrą grėsmei. Šią problemą JAV prezidentas Joe Bidenas taip pat aptarė per neseniai įvykusį jo susitikimą su Rusijos prezidentu Vladimiru Putinu.
Kelios Saugumo Tarybos narės pripažino, kad kibernetiniai nusikaltėliai kelia didelį pavojų, ypač rengdami išpirkos reikalaujančių virusų atakas prieš svarbius objektus ir bendroves.
Daug JAV kompanijų, įskaitant IT grupę „SolarWinds“ ir naftos produktotiekį „Colonial“ neseniai taip pat tapo tokio tipo atakų taikiniais.
FTB dėl šių atakų kaltino įsilaužėlius, veikiančius Rusijos teritorijoje.