Hackeři, kteří zřejmě stojí za víkendovým kybernetickým útokem na stovky firem i veřejných organizací nejen ve Spojených státech, požadují 70 milionů dolarů (přes 1,5 miliardy Kč), jinak hrozí zneužitím získaných dat. S odkazem na informace na blogu, který obvykle používá kybernetický gang REvil, to dnes uvedla agentura Reuters. Zasaženým firmám pomáhá americká vláda.
Nový útok podle všeho zkombinoval dvě základní taktiky: použití vyděračského softwaru označovaného souhrnným termínem ransomware a „útok na dodavatelský řetězec“.
Hackeři podle tiskových agentur nejspíš v pátek pronikli do hojně využívaného nástroje od amerického softwarového dodavatele Kaseya, který slouží IT odborníkům ke správě serverů, desktopů, síťových zařízení či tiskáren. Nástroj s názvem VSA pak upravili a skrze něj spustili vlnu útoků.
Podle agentury Reuters byly zasaženy stovky firem i veřejných organizací v desítce zemí, rozsah ale zatím není zcela znám.
„Je to kolosální a ničivý útok na dodavatelský řetězec,“ řekl John Hammond z bezpečnostní firmy Huntress Labs, která incident připsala gangu REvil. Ten podle amerických vyšetřovatelů stál za květnovým útokem na největšího světového výrobce masa JBS. Ten v zájmu ochrany svých zákazníků nakonec zaplatil vyděračům asi 11 milionů dolarů (237 milionů Kč).
Nyní jsou obětí stovky, mezi nimi například obchodní řetězec Coop, který kvůli tomu musel ve Švédsku uzavřít asi 500 prodejen.
Americká vláda začala se zasaženými podniky spolupracovat „na základě vyhodnocení národního rizika“, uvedla v neděli poradkyně prezidenta Bidena ve věcech kyberbezpečnosti Anne Neubergerová. Členka bezpečnostní rady Bílého domu (NSC) podle Reuters řekla, že „kdokoli, kdo se domnívá, že byly zasaženy jeho systémy“, by měl toto podezření okamžitě nahlásit.
Skupina pochází z Ruska
Skupina REvil je proslulá četnými hackerskými útoky a žádostmi o vysoké výkupné a podle analytiků má kořeny v Rusku. Tamní vládu ale zatím v USA nepodezírají. „Prvotní úvaha byla taková, že to nebyla ruská vláda, ale zatím si nejsme jistí,“ řekl Biden novinářům.
Americký prezident Joe Biden o víkendu oznámil, že vyšetřováním události pověřil americké tajné služby. Útok hackerů vyšetřuje také americký Federální úřad pro vyšetřování (FBI) ve spolupráci s agenturou pro kybernetickou bezpečnost CISA. „Vzhledem k potenciálnímu rozsahu tohoto incidentu nemusí být v silách FBI a CISA odpovědět jednotlivě všem obětem,“ varovala FBI.
Kybernetické útoky se pro Washington stávají čím dál naléhavějším problémem. Loni v prosinci vyšla najevo rozsáhlá několikaměsíční kampaň vedená skrze síťový nástroj americké firmy SolarWinds, jehož prostřednictvím hackeři pronikli i do sítí několika institucí americké vlády.
Hrozbu jménem ransomware pak v květnu kromě případu JBS ilustroval také útok na firmu Colonial Pipeline, která kvůli tomu přerušila provoz klíčové sítě na přepravu ropných produktů v USA.