Hackeři, kteří zřejmě stojí za víkendovým kybernetickým útokem na stovky firem i veřejných organizací nejen ve Spojených státech, požadují 70 milionů dolarů (asi 1,5 miliardy korun). S odkazem na informace na blogu, který obvykle používá kybernetický gang REvil, to uvedla agentura Reuters.

Hackeři podle tiskových agentur nejspíš v pátek pronikli do hojně využívaného nástroje od amerického softwarového dodavatele Kaseya, který slouží IT odborníkům ke správě serverů, desktopů, síťových zařízení či tiskáren. Nástroj s názvem VSA pak upravili a skrze něj spustili vlnu útoků typu ransomware na cíle, které jej využívají. Podle agentury Reuters byly zasaženy stovky firem i veřejných organizací v desítce zemí, rozsah ale zatím není zcela znám.

Sofistikovaný kybernetický útok zasáhl nejen firmy, ale i školy nebo cestovní kanceláře. Obětí útoku je pravděpodobně také obchodní řetězec Coop, který musel kvůli tomu ve Švédsku v pátek zavřít asi 500 prodejen.

Skupina REvil je proslulá četnými hackerskými útoky a žádostmi o vysoká výkupné a podle analytiků má kořeny v Rusku. Podle amerických vyšetřovatelů stála tato skupina mimo jiné za nedávným útokem na největšího světového výrobce masa JBS, který v zájmu ochrany zákazníků nakonec hackerům zaplatil asi 11 milionů dolarů (237 milionů korun).

REvil je jedna z nejnebezpečnějších podobných skupin, která má na svědomí desítky masivních útoků, uvedl regionální ředitel bezpečnostní firmy Check Point Software Technologies Peter Kovalčík.

FBI získala zpět většinu bitcoinů z výkupného při útoku na Colonial Pipeline

Zprávy z firem

Americké ministerstvo spravedlnosti oznámilo, že se mu podařilo získat zpět většinu výkupného v digitální měně bitcoin, které zaplatila ropná firma Colonial Pipeline hackerům po nedávném kybernetickém útoku. Ten krátkodobě vyřadil z provozu největší americký ropovod. Bitcoiny získalo zpět nové oddělení vytvořené současnou administrativou prezidenta Joea Bidena. Oddělení je zaměřeno výhradně na boj s útoky využívající metodu ransomware, jež v poslední době zasáhly řadu kritických odvětví po celém světě.

ČTK

Přečíst článek

„Letošek zatím bohužel boří rekordy. V posledních 12 měsících došlo k rekordnímu nárůstu ransomwarových útoků o 93 procent, v České republice se oproti minulému roku celkový počet kyberútoků více než zdvojnásobil,” dodal Kovalčík. Podle něho je jasné, proč si hackeři zvolili k útoku tento víkend.

„Cílení podobných útoků na víkendy a svátky má za cíl omezit reakci napadané organizace, IT pracovníci často nejsou tak rychle k dispozici a organizace jsou zranitelnější,” uvedl Kovalčík. V USA mají kvůli oslavám Dne nezávislosti prodloužený víkend.

Americký prezident Joe Biden o víkendu oznámil, že vyšetřováním události pověřil americké tajné služby. Útok hackerů vyšetřuje také americký Federální úřad pro vyšetřování (FBI) ve spolupráci s agenturou pro kybernetickou bezpečnost CISA.

Foto: Pixabay