English
Metropolitan

Një sulm i fuqishëm kibernetik godet qindra biznese: Çfarë dihet deri tani!

Një sulm i fuqishëm kibernetik godet qindra biznese: Çfarë

Bizneset dhe qeveritë në të gjithë botën po përplasen për të kuptuar edhe një tjetër sulm të madh ransomware që goditi gjatë fundjavës, i cili mund të kushtojë potencialisht dhjetëra miliona dollarë dhe të prekë më shumë se 1.000 kompani.

Hakerat goditën një sërë kompanish të menaxhimit të IT dhe kompromentuan klientët e tyre duke synuar një shitës kryesor softuerësh të quajtur Kaseya. Të hënën, sulmuesit kërkuan një pagesë prej 70 milionë dollarësh në bitcoin në këmbim të një mjeti deshifrimi që mund të ndihmojë viktimat të rimarrin në dorë biznesin nga sulmi.

Kaseya është viktima e fundit e ransomware në një vargu sulmesh që kanë goditur gjithashtu furnizuesin kryesor të karburantit, Colonial Pipeline dhe përpunuesin e mishit, JBS Foods (SHBA), duke shkaktuar shqetësime midis studiuesve, udhëheqësve të korporatave dhe zyrtarëve amerikanë në lidhje me rreziqet kibernetike në infrastrukturën fizike dhe dixhitale.

Duke pasur parasysh që sulmi goditi pak para një fundjave pushimesh, shkalla e plotë e dëmit mund të mos dihet deri këtë javë. Ja çfarë dihet deri më tani.

Kush u prek nga sulmi?

Kaseya u lajmërua për një sulm të mundshëm që përfshinte një program menaxhimi në distancë të quajtur VSA, tha kompania në një deklaratë. Brenda një ore, ajo mbylli hyrjen në atë softuer në një përpjekje për të ndaluar përhapjen e sulmit. Zyrtarët amerikanë thanë se po ndiqnin sulmin.

Kaseya siguron teknologji që ndihmon kompanitë e tjera të menaxhojnë teknologjinë e tyre të informacionit - në thelb, është shtylla kurrizore e operacioneve të tyre. Në shumë raste, Kaseya shet teknologjinë e saj tek ofruesit e shërbimeve të palëve të treta, të cilët menaxhojnë IT për kompani të tjera, shpesh biznese të vogla dhe të mesme. Me pak fjalë, duke synuar softuerin e Kaseya-s, sulmuesit kishin qasje më të lehtë në një sërë rrjetesh të kompanive të ndryshme. Gjatë fundjavës, ekspertët thanë se sulmi tashmë kishte zhdukur të paktën një duzinë firmash IT që mbështeten në mjetin e menaxhimit të Kaseya.

Në një deklaratë, vetë kompania tha se rreth 50 klientë të saj që përdorin versionin e brendshëm të VSA ishin ndikuar drejtpërdrejt nga sulmi - dhe se impakti prek deri në 1,500 biznese. Këtu përfshihen zyrat e dentistëve, zyrat e vogla të kontabilitetit dhe restorantet lokale, tha kompania. Shefi ekzekutiv i Kaseya, Fred Voccola, në një intervistë me Reuters tha se "është e vështirë të vlerësosh ndikimin e plotë të sulmit".

Kush qëndronte pas sulmit?

REvil është banda kriminale e piraterisë, malware i së cilës qëndronte pas sulmit në Kaseya, kanë thënë studiuesit kibernetikë.

Grupi, i cili besohet të operojë jashtë Europës Lindore ose Rusisë, është një nga ofruesit më famëkeq "ransomware-as-a-service", që do të thotë se furnizon mjete për të tjerët për të kryer sulme ransomware dhe merr një fitim të shkurtër. Ai ekzekuton gjithashtu disa nga sulmet e veta.

Ekspertët kanë ndjekur REVil që kur u shfaq në 2019 dhe shpejt u bë një lloj "udhëheqësi mendimi" në hapësirën e piraterisë. REvil besohet se funksionon jashtë Evropës Lindore ose Rusisë, sepse përfaqësuesit e saj komunikojnë në internet në rusisht dhe sulmet zakonisht janë krijuar për të shmangur pajisjet ruse, thonë ekspertët. Zyrtarët amerikanë i kanë kërkuar Rusisë të ndërmarrë veprime për të ndjekur penalisht grupet kriminale kibernetike që veprojnë brenda vendit.

Koha e sulmit? Jo rastësi

Nuk është për t'u habitur që sulmi goditi vetëm përpara një fundjave pushimesh. Ekspertët thonë se pushimet dhe fundjavat e gjata janë koha më e mirë për hakerat për të ekzekutuar sulme ransomware sepse u japin atyre më shumë kohë për të kriptuar skedarët dhe pajisjet përpara se dikush të ketë një shans për të reaguar apo për të parë sulmin. Ata thanë se sulmi në fundjavën e Ditës së Pavarësisë në SHBA, "dërgon një mesazh shumë të fortë".

Burimi: CNN

Mos humbisni edhe

REELS

OK!

Emisionin e plotë e gjeni në Youtube/ Andale AL

E kemi mbajtur sekret, por sot sikur kemi qejf t'jua themi! 💕 @greenandprotein.al është vendi që na sjell mëngjesin dhe drekën në zyrë se e kemi zgjedhur si vend të preferuar. Ndonjëherë shkojmë edhe vetë se ka ambient të lezetshëm dhe të qetë. 🥰 Bowls janë yll, lëngjet e frutave, çdo gjë dmth. 🥑

Sa i bukur ky projekti i @unwomenalbania 💕 Gratë fuqizohen, udhëtojnë vetëm, argëtohen dhe zbulojnë histori frymëzuese dhe të pabesueshme nga peshkatarët. Në një udhëtim shumë të bukur në Vlorë ndodhin të gjitha. Love the idea 💡 Bravo! 🙌

U zgjuam me një ndjenjë nostalgjie sot 😌

S'e dimë ne ç'rast ke ti, por dimë ku duhet ta marrësh fustanin! 👗 @la_kune_ ka kaq shumë modele për çdo event, masa S-2XL, super çmime dhe dizajne. Të nderon kudo dmth ✌️

POV: Të bien pantallonat në mes të performancës, por ti je Beyoncé 🔥

Dua Lipa performon këngën e Raffaella Carrà dhe rrëmben zemrat e italianëve ❤️‍🔥

Po ju, keni bërë ndonjëherë takime po aq interesante?! 🤨

Shpresojmë për më të mirën! 🇦🇱❤️‍🔥 Credits: @eja.alb

A powerful cyber attack hits hundreds of businesses: What is known so far!

Një sulm i fuqishëm kibernetik godet qindra biznese: Çfarë

Businesses and governments around the world are battling to realize another major ransomware attack that struck over the weekend, which could potentially cost tens of millions of dollars and affect more than 1,000 companies.

The hackers hit a number of IT management companies and compromised their customers by targeting a leading software vendor called Kaseya. On Monday, the attackers demanded a $ 70 million payment in bitcoin in exchange for a decryption tool that could help victims regain business from the attack.

Kaseya is the latest victim of ransomware in a series of attacks that have also hit the main fuel supplier, Colonial Pipeline and meat processor, JBS Foods, causing concerns among researchers, corporate leaders and US officials about cyber threats to physical infrastructure. and digital.

Given that the attack hit just before a holiday weekend, the full extent of the damage may not be known until this week. Here is what is known so far.

Who was affected by the attack?

Kaseya was alerted to a possible attack involving a remote management program called VSA, the company said in a statement. Within an hour, it shut down access to that software in an attempt to stop the spread of the attack. U.S. officials said they were pursuing the attack.

Kaseya provides technology that helps other companies manage their information technology - it is, in essence, the backbone of their operations. In many cases, Kaseya sells its technology to third-party service providers who manage IT for other companies, often small and medium-sized businesses. In short, by targeting Kaseya software, attackers had easier access to a variety of networks of different companies. Over the weekend, experts said the attack had already wiped out at least a dozen IT firms relying on Kaseya's management tool.

Në një deklaratë, vetë kompania tha se rreth 50 klientë të saj që përdorin versionin e brendshëm të VSA ishin ndikuar drejtpërdrejt nga sulmi - dhe se impakti prek deri në 1,500 biznese. Këtu përfshihen zyrat e dentistëve, zyrat e vogla të kontabilitetit dhe restorantet lokale, tha kompania. Shefi ekzekutiv i Kaseya, Fred Voçola, në një intervistë me Reuters tha se "është e vështirë të vlerësosh ndikimin e plotë të sulmit".

Kush qëndronte pas sulmit?

REvil është banda kriminale e piraterisë, malware i së cilës qëndronte pas sulmit në Kaseya, kanë thënë studiuesit kibernetikë.

Grupi, i cili besohet të operojë jashtë Europës Lindore ose Rusisë, është një nga ofruesit më famëkeq "ransomware-as-a-service", që do të thotë se furnizon mjete për të tjerët për të kryer sulme ransomware dhe merr një fitim të shkurtër . Ai ekzekuton gjithashtu disa nga sulmet e veta.

Ekspertët kanë ndjekur REVil që kur u shfaq në 2019 dhe shpejt u bë një lloj "udhëheqësi mendimi" në hapësirën e piraterisë. REvil besohet se funksionon jashtë Evropës Lindore ose Rusisë, sepse përfaqësuesit e saj komunikojnë në internet në rusisht dhe sulmet zakonisht janë krijuar për të shmangur pajisjet ruse, thonë ekspertët. Zyrtarët amerikanë i kanë kërkuar Rusisë të ndërmarrë veprime për të ndjekur penalisht grupet kriminale kibernetike që veprojnë brenda vendit.

Koha e sulmit? Jo rastësi

It is not surprising that the attack hit just before a holiday weekend. Experts say long breaks and weekends are the best time for hackers to execute ransomware attacks because they give them more time to encrypt files and devices before anyone has a chance to react or see the attack.

Experts think the attack on the US Independence Day weekend "sends a very strong message".

Source: CNN

×