Minggu lepas firma IT yang berpangkalan di Florida, Kaseya telah disusupi oleh sekumpulan penggodam, dan mereka melakukan serangan ransomware, merampas banyak data penting, menuntut $70 juta untuk menghentikan serangan ransomware dan mengembalikan data yang dicuri.





Godam Kaseya, firma pengurusan IT, dirujuk sebagai, serangan perisian tebusan terbesar sepanjang masa. Di atas kertas, serangan ini telah menjejaskan 1,500 perniagaan termasuk pasar raya di Sweden dan banyak sekolah di New Zealand.



Sebagai tindak balas kepada serangan itu, pasukan keselamatan siber melakukan yang terbaik untuk mengingat kembali data yang telah dicuri oleh penggodam, sedangkan, sebaliknya, pentadbiran Biden sibuk memikirkan semua kemungkinan respons diplomatik yang boleh mereka berikan.

Berikut adalah semua yang diketahui tentang serangan itu, setakat ini.



Apa yang Berlaku, Dan Mengapa Ia Serangan Ransomware Terbesar Sepanjang Zaman?

Sekumpulan penggodam, menceroboh Kaseya, sebuah firma IT, berjaya mencuri semua data pelanggan mereka, dan kini mereka menuntut $70 juta untuk pemulangannya. Kaseya terkenal terutamanya sebagai penyedia perkhidmatan, yang bermaksud banyak syarikat kecil dan besar menggunakan sistemnya untuk jabatan teknologi mereka sendiri. Inilah sebab mengapa kejadian itu menjadi kubur, dengan masa yang berlalu. Untuk mengekalkan keselamatan sistemnya, Kaseya sentiasa mengeluarkan kemas kini baharu untuk pelanggannya. Penggodam menggunakan pilihan kemas kini biasa menolak yang sama untuk menolak perisian hasad ke sistem pelanggan Kaseya.

Menurut Doug Schmidt, seorang profesor sains komputer di Universiti Vanderbilt, kejadian ini amat mengerikan kerana penggodam menggunakan sistem yang direka terutamanya untuk melindungi pelanggan Kaseya daripada sebarang aktiviti berniat jahat.

Schmidt berkata, Ini sangat menakutkan kerana banyak sebab - ia adalah jenis serangan yang sama sekali berbeza daripada apa yang telah kita lihat sebelum ini. Jika anda boleh menyerang seseorang melalui saluran yang dipercayai, ia sangat meluas - ia akan melepasi impian paling liar si pelaku.

Siapa yang Terpengaruh Dengan Hack?

Menurut Kaseya, hampir 1500 perniagaan terjejas kerana insiden penggodaman itu, bagaimanapun, banyak agensi penyelidikan bebas mendakwa bahawa jumlah itu adalah 2000. Analisis dilakukan oleh Sophos Labs, dan menurut mereka, 145 mangsa hanya dari AS, yang merangkumi kedua-dua agensi kerajaan tempatan dan negeri bersaiz kecil dan sederhana.

Bercakap mengenai kejadian itu, Joe Biden berkata pada hari Selasa bahawa insiden penggodaman itu telah menjejaskan perniagaan kecil termasuk doktor gigi, akauntan atau beberapa pegawai lain. Berita bahawa banyak syarikat domestik telah terjejas adalah palsu.

Dalam perbincangan dengan wartawan, Biden berkata, Nampaknya telah menyebabkan kerosakan minimum kepada perniagaan AS, tetapi kami masih mengumpul maklumat. Saya berasa gembira tentang keupayaan kami untuk dapat bertindak balas.

Sebaliknya, banyak negara lain merasai kesan daripada insiden penggodaman ini. Banyak pasar raya terpaksa ditutup di Sweden, semuanya kerana daftar tunai mereka tidak bertindak balas. Manakala di New Zealand, pelayan banyak sekolah dan tadika pergi ke luar talian.

Siapa di Sebalik Hack?

Kumpulan penggodam Rusia yang sangat popular, REvil telah mengambil tanggungjawab untuk serangan perisian tebusan ini, yang menjejaskan hampir 1500 perniagaan. REvil ialah kumpulan penggodaman yang sama yang menjadi berita selepas serangan perisian tebusan mereka ke atas firma pengeluar daging, JBS. Mereka menghentikan rantaian bekalan lengkap syarikat itu dan memaksa mereka memberikan $11 sebagai wang tebusan.

Apa Kaseya Akan Lakukan Seterusnya?

Menurut maklumat yang diberikan oleh Fred Voccola, ketua pegawai eksekutif Kaseya, firma IT itu masih belum memutuskan sama ada mereka akan membayar $70 juta sebagai tebusan, atau akan mengambil beberapa langkah lain.

Bercakap tentang pemberian wang tebusan, Schmidt berkata, Apabila penggodam diberi jaminan bahawa mereka akan dibayar, dan tidak akan ditangkap, mereka akan menjadi lebih kurang ajar. Kita akan melihat peningkatan besar yang besar dalam serangan seperti ini. Ini akan menjadi lebih teruk .

Jadi, ini adalah semua maklumat yang tersedia mengenai serangan ransomware yang dilakukan ke atas Kaseya. Kekal berhubung dengan tapak web kami untuk mengetahui sama ada Kaseya akan bersetuju untuk membayar tebusan, atau mereka akan mencari jalan keluar lain.