Lunavararünnak halvas vähemalt 200 USA firmat
3. juuli 2021, 10:30
Lunavararünnak halvas eile vähemalt 200 USA firma arvutivõrgud, teatas küberjulgeoleku uurija, kelle ettevõte reageeris vahejuhtumile.
John Hammond turvafirmast Huntress Labs ütles, et rünnaku taga tundub olema venekeelne lunavarasündikaat REvil.
Kurjategijad võtsid sihikule tarkvarapakkuja Kaseya, kasutades selle võrguhalduspaketti lunavara levitamiseks pilveteenusepakkujate kaudu. Teised uurijad nõustusid Hammondi hinnanguga.
«See on kolossaalne ja laastav tarneahela rünnak,» ütles Hammond.
Sellised küberrünnakud tungivad tavaliselt laialt kasutatavasse tarkvarasse ja levitavad seda, kui süsteem end automaatselt uuendab.
Esialgu ei ole teada, kui palju Kaseya kliente rünnak mõjutas või kes nad võivad olla. Kaseya kutsus oma veebiküljele postitatud avalduses kliente koheselt sulgema serverid, mis kasutavad mõjutatud tarkvara. Firma sõnul oli rünnak piiratud «väikese arvu klientidega».
Küberjulgeolekufirma Emsisoft lunavaraekspert Brett Callow ütles, et ta ei tea, et ükski varasem selline rünnak oleks olnud nii ulatuslik.
«See on SolarWinds koos lunavaraga,» ütles ta, viidates Vene küberspionaaži häkkimiskampaaniale, mis avastati detsembris ning hõlmas mitmeid USA föderaalagentuure ja kümneid firmasid.