Ein riesiger Ransomware-Angriff hat die Welt erobert

0

Ich habe die Mission, dass jeder Technologie versteht und bereitwillig nach technischen Artikeln sucht, anstatt sie zu meiden.Meine Artikel beginnen mit der Definition von Begriffen, die Nicht-Techniker möglicherweise nicht kennen, und die Artikel sind in den Geschichten so aufgeschlüsselt, dass sie leicht zu folgen und ansprechend zu lesen sind.

Bevor wir in die Geschichte einsteigen, lassen Sie uns definiereneinige Schlüsselbegriffe, wie sie in diesem Artikel verwendet werden:

Am 2. Juli 2021 fielen Hunderte von Unternehmen einem der größten Ransomware-Angriffeder Welt zum Opfergesehen.Kaseya VSA bietet Software-Services auf der ganzen Welt direkt für Unternehmen und Managed-Service-Provider.

Hacker von REvil, einer Gruppe von Angreifern mit mutmaßlichen Verbindungen zu Russland, fanden eine Schwachstelle in Kaseyas Betrieb.Aufgrund eines bereits in Arbeit befindlichen Patches nutzte REvil den Fehler erfolgreich aus und startete einen Zero-Day-Angriff auf die VSA-Netzwerkmanagement-Operationen von Kesaya.Beim Aktualisieren der Software wurden Kesaya VSA-Kunden mit verschlüsselten Daten empfangen.Was folgte, war verheerend.

Bei einem scheinbar koordinierten Angriff, der nicht ganz zufällig auf ein Feiertagswochenende in den USA fiel, waren Unternehmen und Managed Service Provider plötzlich nicht mehr in der Lage, in ihre Systeme einzudringen.Sie wurden mit Forderungen von nur 45.000 US-Dollar bis hin zu 5 Millionen US-Dollar je nach Unternehmen erfüllt.Der schwedische Lebensmittelhändler Coop musste seine 800 Geschäfte schließen, da er seine Kassen nicht benutzen konnte.

Kaseya hat über 40.000 Unternehmen, die seine Software verwenden, aberSie sagten, nur eine Handvoll Kunden seien betroffen.Der CEO von Kaseya, Fred Voccola, sagte zunächst, dass nur 40 Kunden betroffen seien, aber später stellte sich heraus, dass die Zahl viel höher war.Er nannte nur Managed Service Provider.Jeder dieser MSPs hatte auch mehrere Organisationen unter sich, ähnlich wie eine Versicherungsgesellschaft für die Betreuung jedes ihrer versicherten Empfänger verantwortlich ist.

Die Zahl stieg, je mehr Opfer sich meldeten.Ein Artikel von CBSzitiert Dmitri Alperovitch,

Mehrere Arten von Unternehmensind betroffen, darunter Schulen, KrediteGewerkschaften und Freizeitorganisationen.

Kaseya hat FireEye, ein Cybersicherheitsunternehmen, mit der Untersuchung des Vorfalls beauftragt und Dienste eingestellt, die die Malware möglicherweise verbreiten könnten.

US-Präsident Joseph Biden hat bezog eine starke Haltungzu dem Vorfall.Er hat den Opfern „volle Ressourcen der Bundesregierung“ versprochen.Biden lässt derzeit das FBI und die Bundesbehörde für Cybersicherheit und Infrastruktur daran arbeiten, die Angreifer zu finden und sie vor Gericht zu bringen.In einer direkten Warnungan den russischen Führer Vladamir Putin erklärte Biden:

Wer genau ist REvil?Nach dem, was ich auf NPRund Reuters.comgefunden habe, entstand REvil 2019 in Dublin und wird gemunkelt, dass es außerhalb operiertvon Miami.Die mutmaßlichen Verbindungen zu Russland bestehen darin, dass es sich um eine russischsprachige Gruppe handelt.REvil ist gefährlich, da sie nicht nur Daten verschlüsseln, sondern die unverschlüsselten Daten vor der Verschlüsselung stehlen, um Ransomware-Zahlungen wahrscheinlicher zu machen.Sie verwenden für diesen Angriff dieselbe Form von Ransomware wie für den Angriff auf die JBS-Fleischindustrie in den USA im Mai 2021. Im vergangenen Jahr betrug die durchschnittliche Ransomware-Zahlung von REvil rund eine halbe Million Dollar.Das Erschreckendste an REvil ist vielleicht, dass sie ihre Malware an andere kriminelle Organisationen vermieten.Es wird noch untersucht, ob sie mit der russischen Regierung in Verbindung stehen.

Hat Ihnen dieser Artikel gefallen?Ich bin noch ganz neu auf dieser Plattform und freue mich über alle Klatschen, Kommentare, Shares und Follows!

Quellen:

1.https://www.npr.org/2021/07/03/1012849198/ransomware-cyber-attack-revil-attack-huntress-labs

2.https://www.nytimes.com/2021/07/02/technology/cyberattack-businesses-ransom.html

3.https://www.reuters.com/technology/biden-says-uncertain-who-is-behind-latest-ransomware-attack-2021-07-03/

4.https://sanfrancisco.cbslocal.com/2021/07/03/revil-cyber-attack-leaves-july-4-weekend-ransomware/

5.https://www.reuters.com/technology/cyber-attack-against-us-it-provider-forces-swedish-chain-close-800-stores-2021-07-03/

6.https://www.reuters.com/technology/it-firm-kaseya-hires-fireeye-help-deal-with-ransomware-outbreak-2021-07-04/

Ich habe die Mission, dass jeder Technologie versteht und bereitwillig nach technischen Artikeln sucht, anstatt sie zu meiden.Meine Artikel beginnen mit der Definition von Begriffen, die Nicht-Techniker möglicherweise nicht kennen, und die Artikel werden in den Geschichten so aufgeschlüsselt, dass sie leicht zu verstehen und zu lesen sind.

Share.

Leave A Reply