Útočníci tentokrát zaměřili na dodavatele softwaru Kaseya.
Počítačové sítě nejméně 200 amerických firem napadl neobvykle chytře vymyšlený vir. Podle pracovníka zasahující bezpečnostní firmy, na kterého se odvolává agentura AP, by za útokem mohl stát ruskojazyčný gang REvil. Při podobném napadení objeveném loni v prosinci použili pachatelé software společnosti SolarWinds, aby narušily sítě desítek institucí včetně amerických ministerstev.
Podle Johna Hammonda z bezpečnostní firmy Huntress Labs se útočníci tentokrát zaměřili na dodavatele softwaru Kaseya, který používají společnosti pro správu technologií především v malých firmách. Jeho balíček pro správu sítě změnili a zašifrovali soubory jak zákazníků tak dodavatelů. „Toto je kolosální a zničující útok na dodavatelský řetězec,“ napsal Hammond na twitter.
Společnost Kaseya na svém webu uvedla, že vyšetřuje možný útok na nástroj s názvem VSA, který využívají IT odborníci ke správě serverů, desktopů, síťových zařízení a tiskáren. Napsala, že v reakci na to vypnula část své infrastruktury a naléhala na zákazníky, kteří VSA používají, aby okamžitě vypnuli své servery. Kaseya má 40.000 zákazníků, ale ne všichni využívají VSA.
Podle Jakea Williamse, který se zabývá kybernetickou bezpečností, není náhodou, že k útoku došlo před prodlouženým víkendem, kdy Spojené státy slaví 4. července Den nezávislosti. V tu dobu má totiž hodně IT odborníků volno. „Nemám nejmenší pochybnost, že načasování bylo záměrné,“ uvedl Williams.
Hackerské útoky se dostaly i na pořad jednání vrcholných činitelů Ruska a Spojených států. Bílý dům se k pátečnímu útoku zatím nevyjádřil.