Starptautiskā informācijas tehnoloģiju kompānija “Kaseya”, kas pārvalda dažādu kompāniju programmatūru, paziņojusi, ka tā ir piedzīvojusi vienu no lielākajiem kiberuzbrukumiem. Izmantojot tā dēvētos izspiedējvīrusus, hakeru izmantotā programmatūra ir skārusi vairāk nekā 200 kompāniju un, iespējams, ka šis skaitlis varētu pārsniegt pat tūkstoti. Tas tāpēc, ka “Kaseya” klienti arī pārvalda dažādu kompāniju interneta pakalpojumus un pašlaik ir grūti pateikt, cik daudz klientu rezultātā ir cietuši. Tūlīt pēc kaitīgās programmatūras atklāšanas “Kaseya” atslēgusi savus serverus un informējusi savus klientus par iespējamiem drošības riskiem.
Visticamāk, ka šī uzbrukuma laiks ir izvēlēts apzināti, jo šajā nedēļas nogalē ASV tiek atzīmēta valsts Neatkarības diena un hakeri parasti izmanto šo izspiešanas programatūru laikā, kad daudzos uzņēmumos ir samazināts kiberdrošības ekspertu skaits. Tieši šādi cilvēki citkārt spētu ātri apturēt kaitīgās programmatūras izplatīšanos, taču brīvdienu laikā ir iespējams inficēt daudz lielāku skaitu uzņēmumu un iestāžu, no kurām pēc tam pieprasīt izpirkuma naudu par datu atgūšanu.
Kā norāda raidsabiedrība NBC, līdz šim par upuriem sevi atzinusi kāda liela Ņūdžersijas izglītības pakalpojumu kompānija, ķirurģisks centrs Dienvidkarolīnā un vidēja izmēra juridiska firma Floridā. Taču uzbrukumi nav skāruši tikai kompānijas ASV. Ir zināms, ka cietusi ir arī viena no Zviedrijas lielākajām veikalu ķēdēm “Coop”, kas bijusi spiesta uz laiku slēgt visus 800 veikalus.
Sākotnēji noskaidrots, ka izmantotā kaitīgā programmatūra ir līdzīga tai, kuru izmanto grupējums REvil. Tiek uzskatīts, ka šajā grupējumā darbojas krieviski runājoši hakeri, kuri pagājušajā mēnesī uzbruka arī lielākajam gaļas apstrādes uzņēmumam “JBS”, kas bija spiests uz laiku slēgt savu ASV ražotni. Ir zināms, ka Brazīlijā bāzētā kompānija hakeriem kā izpirkumu ar “Bitcoin” samaksāja 11 miljonus dolāru.
ASV Kiberdrošības un Infrastruktūras drošības aģentūra ir paziņojusi, ka kopīgi ar Federālo izmeklēšanas biroju ir uzsākusi šī uzbrukuma izmeklēšanu. Arī ASV prezidents Džo Baidens ir uzdevis veikt visaptverošu izmeklēšanu. Pēc prezidenta vārdiem, sākotnējā informācija liecina, ka aiz šiem uzbrukumiem Krievija nestāv, taču, ja izrādīsies, ka tomēr tā ir, viņš jau esot brīdinājis Krievijas prezidentu Vladimiru Putinu, ka atbilde noteikti sekos.
Šajā nedēļā arī Apvienoto Nāciju Organizācijas (ANO) Drošības padome sarīkoja pirmo formālo apspriedi par kiberdrošību, diskutējot par pieaugošajiem uzbrukumiem vitāli svarīgajai infrastruktūrai. Vairāki Drošības padomes locekļi atzina pieaugošos riskus, īpaši izceļoti tieši izspiešanas vīrusus, kas vērsti pret nozīmīgiem objektiem un kompānijām. Eksperti arī norāda, ka ir nepieciešams darīt visu iespējamo, lai, cik vien iespējams, izvairītos no izpirkuma naudas maksāšanas hakeriem.