Ransomvérový útok, ktorý cez víkend zasiahol softvérovú spoločnosť Kaseya, podľa nej skompromitoval 800 až 1 500 malých firiem spravovaných jej zákazníkmi. Kyberútok však podľa nej nepredstavoval hrozbu a nemal dopad na kritickú infraštruktúru.
Firma Kaseya sídliaca v Dubline uviedla, že ju interné a externé zdroje 2. júla upozornili na potenciálny útok. Následne okamžite vypla prístup k predmetnému softvéru. Incident zasiahol zhruba 50 jej zákazníkov.
Zákazníkmi sú aj zubné ambulancie
Mnohí zákazníci spoločnosti sú poskytovatelia spravovaných služieb, ktorí používajú jej technológie na správu IT infraštruktúry pre miestne a malé podniky s menej ako 30 zamestnancami, ako sú napríklad zubné ambulancie, malé účtovné kancelárie a lokálne reštaurácie. Zákazníci Kaseya spravujú 800-tisíc až milión takýchto podnikov.
JBS pre ukončenie veľkého hackerského útoku zaplatila výkupné vo výške 11 miliónov dolárov
Nástroj VSA, ktorí napadli hackeri, na diaľku udržiava siete zákazníkov, automatizuje zabezpečenie a ďalšie aktualizácie softvéru.
Spolupracujú s FBI
Spoločnosť uviedla, že spolupracuje s viacerými vládnymi agentúrami, vrátane amerického Federálneho úradu pre vyšetrovanie (FBI), Agentúry pre kybernetickú bezpečnosť a bezpečnosť infraštruktúr (CISA) a Bieleho domu, a tiež s firmou FireEye Mandiant IR, ktorá sa zaoberá reakciou na počítačové incidenty.
Americký prezident Joe Biden v sobotu oznámil, že nariadil spravodajským službám, aby incident preskúmali do hĺbky a ak vyjde najavo, že je za tým Kremeľ, Spojené štáty budú reagovať.