Hackeři zašifrovali data stovek firem a vydírají je. Kolosální útok, tvrdí v USA

ČTK ČTK
Aktualizováno 5. 7. 2021 10:33
Vláda Spojených států po víkendovém kybernetickém útoku, který zasáhl stovky firem nejen v USA, poskytuje pomoc zasaženým subjektům. Biden předtím ohlásil vyšetřování, které má prověřit podezření, že útok je dílem skupiny REvil spojované s Ruskem. Podle informací na blogu, který obvykle tato skupina používá, hackeři požadují celkem 70 milionů dolarů (asi 1,5 miliardy korun).
Ilustrační foto
Ilustrační foto | Foto: Shutterstock

Nový útok podle všeho zkombinoval dvě základní taktiky: použití vyděračského softwaru označovaného souhrnným termínem ransomware a "útok na dodavatelský řetězec". Pachatelé zřejmě v pátek pronikli do hojně využívaného nástroje od amerického softwarového dodavatele Kaseya, který slouží IT odborníkům ke správě serverů, desktopů, síťových zařízení či tiskáren. Nástroj s názvem VSA pak upravili a zároveň skrze něj spustili vlnu útoků typu ransomware na cíle, které jej využívají.

"Je to kolosální a ničivý útok na dodavatelský řetězec," řekl John Hammond z bezpečnostní firmy Huntress Labs, která incident připsala gangu REvil. Ten podle amerických vyšetřovatelů stál za květnovým útokem na největšího světového výrobce masa JBS. Nyní jsou zřejmě obětí stovky, mezi nimi například obchodní řetězec Coop, který kvůli tomu musel ve Švédsku uzavřít asi 500 prodejen.

Agentura AP v neděli s odvoláním na analytiky psala dokonce o tisících zasažených podniků a o nejrozsáhlejším známém případu použití metody ransomware. Údajně se objevují informace o tom, že útočníci za virtuální klíče k zašifrovaným datům požadují částky od desetitisíců dolarů až po pět milionů dolarů (108 milionů korun).

Americká vláda začala se zasaženými podniky spolupracovat "na základě vyhodnocení národního rizika", uvedla v neděli poradkyně prezidenta Joea Bidena ve věcech kyberbezpečnosti Anne Neubergerová. Členka bezpečnostní rady Bílého domu (NSC) podle Reuters uvedla, že "kdokoli, kdo se domnívá, že byly zasaženy jeho systémy", by měl toto podezření okamžitě nahlásit.

Bílý dům se k věci vyjádřil už v sobotu, kdy prezident Biden oznámil, že pověřil americké tajné služby vyšetřením incidentu. Vláda prý neměla ihned jasno v tom, kdo za incidentem stojí. "Prvotní úvaha byla taková, že to nebyla ruská vláda, ale zatím si nejsme jistí," řekl Biden novinářům.

Americký Federální úřad pro vyšetřování FBI oznámil, že se situaci analyzuje ve spolupráci s agenturou pro kybernetickou bezpečnost CISA. "Vzhledem k potenciálnímu rozsahu tohoto incidentu nemusí být v silách FBI a CISA odpovědět jednotlivě všem obětem," uvedl FBI, který rovněž vyzýval možné oběti ke sdílení informací.

Kybernetické útoky se pro Washington stávají čím dál naléhavějším problémem v návaznosti na sérii závažných incidentů z posledních měsíců. Loni v prosinci vyšla najevo rozsáhlá několikaměsíční kampaň vedená skrze síťový nástroj americké firmy SolarWinds, jehož prostřednictvím hackeři pronikli i do sítí několika institucí americké vlády. Hrozbu jménem ransomware pak v květnu kromě případu JBS ilustroval také útok na firmu Colonial Pipeline, která kvůli tomu přerušila provoz klíčové sítě na přepravu ropných produktů v USA.

"Tohle je SolarWinds, ovšem s ransomwarem," řekl magazínu Wired k víkendovému útoku analytik antivirové společnosti Emsisoft Brett Callow. Další odborník na kyberbezpečnost Jake Williams odhadoval, že vzhledem k probíhajícímu svátečnímu víkendu v USA může být skutečný počet obětí známý až v polovině nového týdne. "Ale je to něco velkolepého," dodal.

Podle informací AP byly v pátek infikovány systémy společností v nejméně 17 zemích. "Nejnovější útok zasáhl širokou škálu podniků a veřejných institucí, patrně napříč kontinenty… avšak jen málo velkých společností," uvádí agentura s odkazem na poznatky bezpečnostní firmy Sophos.

 

Pokud jste v článku zaznamenali chybu nebo překlep, dejte nám, prosím, vědět prostřednictvím kontaktního formuláře. Děkujeme!

Právě se děje

Aktualizováno před 2 minutami

Obhájci Babiše a Mayerové se seznámili se spisem k Čapímu hnízdu. O dalším postupu rozhodne státní zástupce Šaroch

Obhájci premiéra Andreje Babiše (ANO) a jeho někdejší poradkyně Jany Mayerové (nyní Nagyové) se v pondělí seznámili s doplněným trestním spisem v dotační kauze Čapí hnízdo. Uvedl to Deník N. Policie předala doplněný spis  Městskému státnímu zastupitelství v Praze, konkrétně státnímu zástupci Jaroslavu Šarochovi k rozhodnutí o dalším postupu.

Babiš i Mayerová jsou v souvislosti s udělením padesátimilionové dotace na stavbu farmy Čapí hnízdo obviněni z poškození finančních zájmů Evropské unie a z dotačního podvodu. Vinu dlouhodobě odmítají.

"Už jsme se dnes seznámili se spisem Čapí hnízdo. Pro nás se nic nezměnilo a nic nového jsme se nedozvěděli. Seznamovali jsme se s tím zhruba hodinu," řekl Deníku N Babišův advokát Josef Bartončík, který spolu se svým bratrem Michaelem hájí oba obviněné.

Zdroj: ČTK
před 27 minutami

Nesrovnalosti i "atmosféra strachu", kritizuje volby v Rusku Evropská unie

Evropská unie v pondělí odsoudila "atmosféru zastrašování" v souvislosti s parlamentními volbami v Rusku a poukázala na četné nesrovnalosti při hlasování, na které upozorňovali nezávislí pozorovatelé. Polsko zase označilo za protiprávní skutečnost, že do ruské Státní dumy mohli volit i lidé z východní Ukrajiny, což zkritizovala také EU. Podle Británie průběh voleb, po nichž si dvoutřetinovou ústavní většinu v dolní komoře ruského parlamentu udrží vládní strana Jednotné Rusko, svědčí o vážném omezování demokratických svobod v Rusku.

"To, co jsme viděli před volbami, byla atmosféra zastrašování všech nezávislých kritických hlasů," řekl na tiskovém brífinku mluvčí šéfa unijní diplomacie Josepa Borrella. "Nebyli u toho žádní nezávislí mezinárodní pozorovatelé, takže je velmi obtížné zjistit, jak volby skutečně dopadly," dodal mluvčí Peter Stano. Od místních nezávislých pozorovatelů však má EU podle Stana indicie svědčící o "četných nesrovnalostech" při hlasování. Borrell se má podle něj tento týden sejít s ruským ministrem zahraničí Sergejem Lavrovem na okraj zasedání Valného shromáždění OSN v New Yorku.

Zdroj: ČTK
před 56 minutami

Řecké úřady začaly přemisťovat stovky migrantů do nového tábora na ostrově Samos. Má kapacitu 3000 lidí

Řecké úřady začaly přemisťovat stovky migrantů do nového uprchlického táboru na ostrově Samos. Informovala o tom agentura AFP. Řecký ministr pro migraci Notis Mitarakis prohlásil, že do tábora bude zpočátku umístěno zhruba 500 lidí z provizorního tábora u vesnice Vathy. Nový tábor, který byl financován z prostředků z Evropské unie, má kapacitu až 3000 lidí.

Tábor má rozlohu 12.000 metrů čtverečních a obklopuje ho vysoký plot s ostnatým drátem. Nachází se na relativně odlehlé části ostrova Samos. U vstupů jsou umístěny detektory a skenery. "Někteří si myslí, že se jedná o vězení, ale já nejsem toho názoru," řekl agentuře AFP jeden z migrantů. Od nového tábora si slibuje zvýšení kvality života, ve starém táboře totiž podle něj panovaly špatné hygienické podmínky.

V novém táboře panuje režim "omezeného pohybu". Migranti mohou pobývat mimo tábor denně od 8 do 20 hodin. Někteří z nich však nemohou tábor opustit vůbec. Jedná se například o osoby, které čekají na vyhoštění. Tento režim kritizují organizace na ochranu práv migrantů.

Starý uprchlický tábor ve vesnici Vathy měl kapacitu zhruba 700 lidí, v minulých letech tam v jeden moment pobývalo ale i desetkrát více lidí. Řecko za to čelilo kritice ze strany mezinárodních organizací. Za finanční pomoci Evropské unie se řecká vláda rozhodla vybudovat na pěti ostrovech, na které směřuje největší počet uprchlíků z tureckých břehů, nová zařízení. Náklady na vybudování nového tábora na ostrově Samos dosáhly 43 milionů eur (přes jednu miliardu korun).

Zdroj: ČTK
Další zprávy