La setmana passada, una empresa informàtica de Florida, Kaseya, es va infiltrar per un grup de pirates informàtics i van realitzar atacs de ransomware, agafant moltes dades crucials, exigint 70 milions de dòlars per aturar l'atac de ransomware i retornar les dades robades.



El pirateig de Kaseya, l'empresa de gestió de TI, es coneix com l'atac de ransomware més gran de tots els temps. Sobre el paper, aquest atac ha afectat 1.500 empreses, incloent supermercats a Suècia i moltes escoles de Nova Zelanda.





En resposta a l'atac, l'equip de ciberseguretat està fent tot el possible per recordar les dades que han estat robades pels pirates informàtics, mentre que, d'altra banda, l'administració de Biden està ocupada pensant en totes les possibles respostes diplomàtiques que puguin donar.

Aquí teniu tot el que se sap sobre l'atac, fins ara.



Què va passar i per què és l'atac de ransomware més gran de tots els temps?

Un grup de pirates informàtics, envaït Kaseya, una empresa informàtica, va aconseguir robar totes les dades dels seus clients, i ara demanen 70 milions de dòlars per a la seva devolució. Kaseya és principalment famós com a proveïdor de serveis, el que significa que moltes empreses petites i grans utilitzen el seu sistema per als seus propis departaments tecnològics. Aquest és el motiu pel qual l'incident s'està tornant greu, amb el pas del temps. Per tal de mantenir la seguretat del seu sistema, Kaseya sempre publica noves actualitzacions per als seus clients. Els pirates informàtics van utilitzar la mateixa opció d'actualitzacions periòdiques per impulsar programari maliciós als sistemes dels clients de Kaseya.

Segons Doug Schmidt, professor d'informàtica a la Universitat de Vanderbilt, aquest incident és espantós perquè els pirates informàtics van utilitzar el sistema que estava dissenyat principalment per protegir els clients de Kaseya de qualsevol activitat maliciosa.

Schmidt va dir: Això fa molta por per moltes raons: és un tipus d'atac totalment diferent del que hem vist abans. Si podeu atacar algú a través d'un canal de confiança, és increïblement generalitzat: rebotarà molt més enllà dels somnis més salvatges de l'autor.

Qui es veu afectat pel pirateig?

Segons Kaseya, gairebé 1500 empreses es van veure afectades a causa de l'incident de pirateria, però, moltes agències d'investigació independents afirmen que la xifra és de 2000. Sophos Labs va fer una anàlisi i, segons ells, 145 víctimes són només dels EUA. que inclou agències governamentals tant locals com estatals de petites i mitjanes dimensions.

Parlant de l'incident, Joe Biden va dir dimarts que l'incident de pirateria ha afectat principalment petites empreses que inclouen dentistes, comptadors o alguns altres oficials. La notícia que moltes empreses nacionals s'han vist afectades és falsa.

En una conversa amb periodistes, Biden va dir: Sembla que ha causat un dany mínim a les empreses dels EUA, però encara estem recopilant informació. Em sento bé amb la nostra capacitat de respondre.

D'altra banda, molts altres països estan sentint l'impacte d'aquest incident de pirateria. Tones de supermercats es van veure obligats a tancar a Suècia, tot perquè les caixes registradores no responien. Mentre que a Nova Zelanda, els servidors de moltes escoles i llars d'infants es van desconnectar.

Qui hi ha darrere del truc?

Un grup de pirates informàtics rus molt popular, REvil ha assumit la responsabilitat d'aquest atac de ransomware, que va afectar gairebé 1500 empreses. REvil és el mateix grup de pirateria informàtica que va sortir a la notícia després del seu atac de ransomware a l'empresa productora de carn, JBS. Van aturar la cadena de subministrament completa de l'empresa i els van obligar a donar 11 dòlars com a rescat.

Què farà Kaseya a continuació?

Segons la informació donada per Fred Voccola, conseller delegat de Kaseya, la firma informàtica encara no ha decidit si pagaran 70 milions de dòlars com a rescat o prendran altres mesures.

Parlant de regalar diners del rescat, Schmidt va dir: Quan els pirates informàtics estan segurs que cobraran i que no els atraparan, es tornen molt més descarats. Anem a veure una escalada important i important en aquest tipus d'atac. Això empitjorarà molt .

Per tant, aquesta era tota la informació disponible sobre l'atac de ransomware fet a Kaseya. Mantingueu-vos connectat al nostre lloc web per esbrinar si Kaseya acceptarà pagar el rescat o trobaran una altra sortida.