Ransomware zarazio milijun računala, napadači traže 70 milijuna dolara otkupnine

Hakerska skupina REvil krajem prošlog tjedna uspjela je kriptirati računala u nekoliko stotina američkih tvrtki, a sada su im za otključavanje ponudili i "grupni popust"

Sandro Vrbanus ponedjeljak, 5. srpnja 2021. u 17:00

Hakerska skupina koja je u svibnju napala informatički sustav američkog cjevovoda Colonial Pipeline ponovno je aktivna. Nakon nekoliko tjedana mirovanja smatralo se da su "uzeli novac i pobjegli", no hakeri iz kolektiva poznatoga kao REvil ponovno su napali. Ovoga puta meta su im brojne američke kompanije koje koriste sustav za upravljanje poslovnim procesima (MSP) softverske kompanije Kaseya. Upravo taj softver bio je vektor napada putem kojega je ransomware dospio na računala nekoliko stotina američkih poduzeća tijekom proteklih dana.

Napad uoči Dana nezavisnosti

Hakeri se u ovom napadu predstavljaju kao skupina REvil, ali koriste iste metode i softver kao i DarkSide, poznat po napadu na Colonial Pipleine, pa stručnjaci smatraju kako se radi o istoj skupini, ili dvije koje usko surađuju. Moguće je i da je jedna skupina dio druge, a vjeruje se kako imaju veze s Rusijom. Napad je tempiran u petak prije vikenda u kojem se obilježavao američki Dan nezavisnosti (4. srpnja), pa je time bio učinkovitiji.

Kaseya je objavila kako su počeli gasiti svoje servere da bi spriječili širenje napada. Navodno je ransomwareom u ovom slučaju zaraženo preko milijun računala. Hakeri su obično tražili oko 45 tisuća dolara po računalu (u protuvrijednosti, dakako, u bitcoinu) za dekripciju podataka. Ovoga puta primijenili su nešto drugačiji pristup. Umjesto da traže ukupno 45 milijardi dolara, ponudili su žrtvama "grupni popust" – za "samo" 70 milijuna dolara spremni su dostaviti dekripcijske ključeve za masovno oslobađanje svih zaraženih računala.

Ova hakerska skupina nedavno je napala američkog proizvođača mesa JBS te od njih uspješno ucjenom izvukla 11 milijuna dolara otkupnine. Ovaj iznos dogovoren je u pregovorima između hakera i žrtve, jer su napadači inicijalno zahtijevali 22,5 milijuna dolara. Ovoga puta odmah su ponudili "popust", pa ćemo vidjeti hoće li napadnute kompanije skupiti traženi iznos ili će se pokušati osloboditi od ransomwarea na neki drugi način.

Najmanji i najtanji 14" gaming prijenosnik s AMD Ryzen

165 Hz

RAZER Blade 14

Ryzen 9 5900HX, 16GB, 1000GB SSD, GeForce RTX 3070 8GB, 14" QHD 165Hz, Windows 10

17.499 kn 18.799 kn Kupi


Bežični HiFi zvučnici

AUDIOENGINE A2BT

Premium aktivni zvučnici sa stereo zvukom visoke vjernosti spajaju se sa vašom glazbom sa bilo koje aplikacije ili uređaja u sekundi. Vrhunski Bluetooth mini kućni glazbeni sustav savršen je za radnu površinu ili manje prostore.

1299 2289 Kupi

Prijenosni zvučnik

JBL GO 2 champagne

Prijenosni Bluetooth zvučnik za bežični streaming glazbe sa pametnog telefona ili tableta sa ugrađenom punjivom baterijom za do 5 sati reprodukcije, vodootpornim dizajnom i ugrađenim mikrofonom. Dolazi sa audio kabelom.

189 279 Kupi