FBI avertizează cu privire la impactul unui nou atac cibernetic de tip ransomware: Până la 1.000 de companii, afectate

Hackerii au lovit Kaseya, o firmă care furnizează servicii IT altor companii. Noul atac cibernetic ar putea implica cereri de răscumpărare a datelor care ar fi putut viza până la alte 1.000 de companii vineri, chiar înainte de lunga vacanță a weekendului de 4 iulie din Statele Unite.

Ce impact ar putea avea noul atac cibernetic

FBI a declarat duminică că „amploarea” unui atac major de tip ransomware împotriva unei companii IT din SUA ar putea însemna că anchetatorii nu vor putea lucra individual cu fiecare victimă, scrie ndtv.

FBI a declarat că a deschis o anchetă împreună cu Agenția pentru securitate cibernetică și infrastructură și alte agenții federale americane „pentru a înțelege scopul amenințării”.

„Dacă credeți că sistemele dvs. au fost compromise, vă încurajăm să utilizați toate atenuările recomandate, urmați instrucțiunile Kaseya pentru a închide imediat serverele VSA” a declarat FBI, într-un comunicat duminică, făcând referire la software-ul de rețea care a fost atacat.

„Deși amploarea acestui incident poate face să nu putem răspunde în mod individual fiecărei victime, toate informațiile pe care le primim vor fi utile în combaterea acestei amenințări”, se menționează în declarația FBI.

Președintele Joe Biden a declarat sâmbătă că a ordonat o anchetă, în special pentru a afla dacă atacul a venit din Rusia. „Nu suntem încă siguri”, a spus el sâmbătă.

Hackerii din Rusia au fost învinuiți pentru un șir de atacuri ransomware, iar Biden a ridicat recent amenințarea în discuțiile cu omologul său rus Vladimir Putin.

Cum se manifestă atacul cibernetic de tip ransomware

Atacurile Ransomware implică de obicei blocarea datelor în sistemele care utilizează criptarea, ceea ce face companiile să plătească pentru a recâștiga accesul.

Kaseya se descrie ca fiind un furnizor de top de servicii IT și de gestionare a securității pentru întreprinderile mici și mijlocii. VSA este conceput pentru a permite companiilor să gestioneze rețelele de computere și imprimante dintr-un singur punct.

Compania a declarat duminică că lucrează „nonstop în toate zonele geografice” pentru ca sistemele lor să funcționeze din nou.

Ei au spus că speră ca o versiune restricționată a platformei lor să ruleze din nou în câteva zile.

Perturbarea a forțat lanțul suedez de supermarketuri Coop Sweden să închidă sâmbătă, deoarece sistemul lor de case de marcat a fost eliminat în atac.