Mokslas ir IT

2021.07.04 15:18

Didžiulio masto programišių ataka galėjo paveikti apie 1 tūkst. įmonių

BNS2021.07.04 15:18

Programišių išpuolis prieš JAV IT bendrovę „Kaseya“ galimai paveikė 1 tūkst. verslo įmonių, šeštadienį paskelbė tyrėjai.

Tuo metu vienas didžiausių Švedijos prekybos centrų tinklų pranešė praradęs galimybę valdyti savo kasas ir turėjęs laikinai uždaryti maždaug 800 parduotuvių.

Iš Rusijos veikiantys įsilaužėliai kaltinami virtine atakų, per kurias naudojamos išpirkų reikalaujančios programos. Šią problemą JAV prezidentas Joe Bidenas taip pat aptarė per neseniai įvykusį jo susitikimą su Rusijos prezidentu Vladimiru Putinu.

J. Bidenas šeštadienį nurodė atlikti išsamų tyrimą ir pridūrė, kad „iš pradžių manyta, kad Rusijos vyriausybė nėra atsakinga, tačiau dėl šito dar nesame tikri“.

„Daugiau žinosiu rytoj, ir jei paaiškės, kad tai įvyko su Rusijos žinia ir (arba) dėl Rusijos veiksmų, tuomet, kaip sakiau Putinui, mes atsakysime“, – teigė J. Bidenas.

JAV IT bendrovė „Kaseya“ penktadienį paragino klientus išjungti savo serverius, kibernetiniams įsilaužėliams sugebėjus įdiegti į jos kompiuterinių tinklų platformą išpirkos reikalaujantį virusą.

„Kaseya“, siūlanti vartotojams IT tinklų valdymo programinę įrangą VSA, penktadienį vakare nurodė, kad dėl jos pastangų atakos mastas buvo apribotas „labai maža mūsų klientų dalimi, pagal dabartinius vertinimus – mažiau kaip 40 visame pasaulyje“.

Visgi kibernetinio saugumo bendrovė „Huntress Labs“ forume „Reddit“ teigė dirbanti su partneriais, nukentėjusiems per ataką, ir kad programinė įranga pasitelkta „siekiant užšifruoti daugiau nei 1 tūkst. bendrovių duomenis“.

Išpirkos reikalaujančios kenkėjiškos programos dažniausiai užblokuoja duomenis sistemose naudodamos šifravimo įrankius, todėl įmonės priverstos sumokėti išpirkas, kad susigrąžintų prieigą prie sistemų ir duomenų.

Kibernetinio saugumo bendrovės „Emsisoft“ analitikas Brettas Callowas teigė, jog nėra žinoma, kiek bendrovių nukentėjo, ir teigė, kad atakos mastas gali būti „beprecendentis“.

„Kaseya“ save įvardija kaip vieną didžiausių IT ir saugumo valdymo paslaugų teikėjų mažam ir vidutiniam verslui. Programinė įranga VSA yra skirta įmonėms, kad jos galėtų valdyti kompiuterių ir spausdintuvų tinklus iš vieno taško.

„Vienas iš mūsų subrangovų patyrė skaitmeninę ataką, štai kodėl nebedirba mūsų kasos“, – buvo pranešta Švedijos tinklo „Coop Sweden“, užimančio maždaug 20 proc. mažmeninės prekybos sektoriaus, šeštadienį paskelbtame pareiškime.

„Apgailestaujame dėl susidariusios padėties ir darysime visa, ką galime, kad greit vėl atidarytume [parduotuves]", – pridūrė tinklas.

„Coop Sweden' nenurodė, kuris subrangovas buvo paveiktas ir koks kibernetinės atakos metodas prieš jį naudojamas nuo penktadienio vakaro.

Visgi programinės įrangos bendrovės „Visma“ padalinys Švedijoje teigė, kad problema susijusi su ataka prieš „Kaseya“.

Išjungė serverius

„Kaseya“ apie galimą su VSA susijusį incidentą sužinojo penktadienio vidurdienį JAV rytinėje pakrantės laiku ir „nedelsdamas išjungė“ savo serverius „atsargumo sumetimais“.

Ji taip pat „informavo vietos klientus el. paštu, produktų pranešimais ir telefonu, kad jie išjungtų savo VSA serverius ir būtų išvengta pažeidimų“.

„Manome, kad nustatėme pažeidžiamumo šaltinį ir ruošiame būdus jam sušvelninti“, – sakoma bendrovės pranešime.

Pasak Naujosios Zelandijos vyriausybės Reagavimo į kompiuterinio saugumo incidentus grupės teigimu, užpuolikai buvo iš įsilaužėlių grupės, žinomos kaip „REvil“.

Pasak FTB, „REvil“ taip pat yra atsakinga už praėjusio mėnesio ataką prieš vieną didžiausių pasaulyje mėsos perdirbėjų JBS, kuris baigėsi tuo, kad Brazilijoje įsikūrusi įmonė įsilaužėliams sumokėjo išpirką bitkoinais 11 mln. JAV dolerių vertės sumai.

„Venkite mokėti išpirką“

Jungtinių Tautų Saugumo Taryba šią savaitę surengė pirmą savo oficialų viešą pasitarimą kibernetinio saugumo tema, didėjant atakų prieš gyvybiškai svarbią valstybių infrastruktūrą grėsmei.

Keletas Saugumo Tarybos narių pripažino kibernetinių nusikaltimų keliamus pavojus, visų pirma išpirkos reikalaujančių išpuolių svarbiausioms institucijoms ir įmonėms keliamos pavojus.

Daugelis JAV bendrovių, įskaitant kompiuterių programų kūrėją „SolarWinds“ bei naftos produktotiekio operatorę „Colonial Pipeline“, taip pat neseniai patyrė programišių išpuolius.

FTB teigimu, šias takas surengė įsilaužėliai, veikiantys iš Rusijos.

Visgi paprastai „kibernetiniai nusikaltėliai atakuoja įmonę po įmonės“, pažymėjo konsultacijų bendrovės „Wavestone“ ekspertas Gerome'as Billois.

„Šiuo atveju jie užpuolė įmonę, teikiančią programinę įrangą duomenų sistemoms valdyti. Tokiu būdu jie įgyja galimybę vienu metu paveikti kelias dešimtis, galbūt net šimtus įmonių“, – teigė jis.

Tiksliai nustatyti paveiktų įmonių skaičių yra sudėtinga, nes nukentėjusios įmonės praranda ir savo komunikacijų sistemų valdymą, pridūrė G. Billois.

„Kaseya“, paraginusi savo klientus išjungti serverius, kuriuose veikia jos VSA platforma, negali žinoti, ar sistemos buvo išjungtos „savanoriškai, ar priverstinai“.

„Tai yra vienas didžiausių išpirkos reikalaujančių išpuolių, kuriuos esu matęs per savo karjerą“, – pareiškė advokatų kontoros „Shook, Hardy & Bacon“ atstovas Alfredas Saikali.

„Niekada nemačiau, kad tiek daug įmonių į mus kreiptųsi per vieną dieną dėl to paties įvykio. Paprastai patartume jokiu būdu nemokėti išpirkos“, – teigė teisininkas.

Mums svarbus tikslumas ir sklandi tekstų kalba. Jei pastebėjote klaidų, praneškite portalas@lrt.lt.