先週、フロリダを拠点とするIT企業であるKaseyaは、ハッカーのグループに侵入され、ランサムウェア攻撃を実行し、多くの重要なデータを取得し、ランサムウェア攻撃を阻止して盗んだデータを返すために7000万ドルを要求しました。
IT管理会社であるKaseyaのハッキングは、史上最大のランサムウェア攻撃と呼ばれています。紙面では、この攻撃はスウェーデンのスーパーマーケットやニュージーランドの多くの学校を含む1,500の企業に影響を及ぼしました。
攻撃に対応して、サイバーセキュリティチームはハッカーによって盗まれたデータを再収集するために最善を尽くしていますが、一方で、バイデン政権は彼らが与えることができるすべての可能な外交的対応について考えることに忙しいです。
現在のところ、攻撃についてわかっていることはすべてここにあります。
何が起こったのか、そしてなぜこれが史上最大のランサムウェア攻撃なのか?
IT企業であるKaseyaに侵入したハッカーのグループは、なんとかすべての顧客データを盗むことができました。そして今、彼らはその返還のために7000万ドルを要求しています。 Kaseyaは主にサービスプロバイダーとして有名です。つまり、多くの大小の企業が自社の技術部門にシステムを使用しています。これが、事件が時を経て深刻になっている理由です。システムのセキュリティを維持するために、Kaseyaは常にお客様向けに新しいアップデートをリリースしています。ハッカーは、同じプッシュ定期更新オプションを使用して、悪意のあるソフトウェアをKaseyaの顧客のシステムにプッシュしました。
ヴァンダービルト大学のコンピューターサイエンス教授であるダグシュミット氏によると、ハッカーが主にカセヤの顧客を悪意のある活動から保護するために設計されたシステムを使用したため、この事件は恐ろしいものです。
シュミットは言った、 これは多くの理由で非常に恐ろしいものです。これまでに見たものとはまったく異なるタイプの攻撃です。信頼できるチャネルを介して誰かを攻撃できる場合、それは信じられないほど普及しています。それは、加害者の最も野蛮な夢をはるかに超えて跳ね返ります。
ハックの影響を受けるのは誰ですか?
Kaseyaによると、ハッキング事件により約1500の企業が影響を受けましたが、多くの独立した調査機関がその数は2000であると主張しています。分析はSophos Labsによって行われ、145人の犠牲者は米国からのみです。これには、中小規模の地方政府機関と州政府機関の両方が含まれます。
事件について話すと、ジョー・バイデンは火曜日に、ハッキング事件は主に歯科医、会計士、または他の何人かの役員を含む中小企業に影響を及ぼしたと言いました。多くの国内企業が影響を受けたというニュースは誤りです。
記者との会談で、バイデンは言った、 米国企業への被害は最小限にとどまっているようですが、まだ情報を収集しています。応答できる能力に満足しています。
一方で、他の多くの国々もこのハッキング事件の影響を感じています。スウェーデンでは、レジが反応しなかったために、多くのスーパーマーケットが閉鎖を余儀なくされました。一方、ニュージーランドでは、多くの学校や幼稚園のサーバーがオフラインになりました。
ハックの背後にいるのは誰ですか?
非常に人気のあるロシアのハッカーグループ、 REvil は、約1500の企業に影響を与えたこのランサムウェア攻撃の責任を負っています。 REvilは、食肉生産会社JBSに対するランサムウェア攻撃の後にニュースになったのと同じハッキンググループです。彼らは会社の完全なサプライチェーンを止め、身代金として11ドルを与えることを強制しました。
カセヤは次に何をするつもりですか?
Kaseyaの最高経営責任者であるFredVoccolaが提供した情報によると、IT企業は、身代金として7000万ドルを支払うのか、それとも他の措置を講じるのかをまだ決定していません。
身代金を渡すことについて話すと、シュミットは言った、 ハッカーが報酬を受け取ることを確信し、捕まることがない場合、ハッカーははるかに勇敢になります。この種の攻撃では、大きな、大きなエスカレーションが見られます。これはさらに悪化するでしょう 。
つまり、これらは、Kaseyaで行われたランサムウェア攻撃で利用可能なすべての情報でした。 Kaseyaが身代金を支払うことに同意するか、それとも他の方法で解決するかを確認するために、当社のWebサイトに接続したままにしてください。
