Útok ransomvérom

Hekerov z Ruska rieši aj Biely dom, hrozbou je nepoučiteľnosť spoločností voči kyberbezpečnosti

V USA došlo začiatkom leta doteraz k najväčšiemu útoku vydieračským softvérom, tzv. ransomvérom na svete. Hackeri zaútočili na americkú spoločnosť Kaseya, poskytujúcu služby v oblasti informačných technológii. FBI vyzvalo klientov spoločnosti, aby v prípade podozrenia z útoku vypli svoje servery a incident nahlásili. Upozornilo však na veľký zásah útoku a nemožnosť vyšetrovateľov pracovať s každým incidentom individuálne.

Ransomvérovej skupine REvil z Ruska sa podarilo infikovať malvérom priamo aktualizačné súbory softvéru a infikovanú aktualizáciu si následne začali automaticky sťahovať jednotlivé zariadenia využívajúce systém. Útok na tzv. supply-chain je oveľa vážnejší a jeho následky sú ničivejšie. Infikovali viac ako milión zariadení v približne 1 000 firmách a minimálne 17-tich krajinách. Medzi napadnutými boli aj väčší koncoví zákazníci ako najväčšia švédska sieť supermarketov Coop, ktorá musela po ochromení prevádzky pokladničných systémov uzatvoriť takmer 800 prevádzok.

Útoky na strategické ciele pribúdajú

Hekerské útoky v USA sa stali jedným z najväčších bezpečnostných problémov, s ktorými sa stretáva aministratíva prezidenta Joea Bidena. V máji hekeri zo skupiny DarkSide zneužili home office v čase pandémie koronavírusu a napadli spoločnosť Colonial Pipeline. Dočasne jej pozastavili prevádzky potrubia, zabezpečujúce distribúciu paliva asi pre polovicu východného pobrežia USA. Spoločnosť Colonial Pipeline následne zaplatila v kryptomene bitcoin milióny dolárov, aby získala opätovnú kontrolu nad svojimi počítačovými systémami. Neskôr oznámili, že sa väčšinu prostriedkov nakoniec podarilo hekerom zabaviť.
Rovnako vážny bol aj útok na SolarWinds. Cez slabiny v softvéri získali hekeri prístup do počítačových systémov radu amerických úradov i tisícok súkromných firiem.

Ignorácia = strata peňazí aj dôveryhodnosti

Problém sa však netýka iba USA. Aj na Slovensku má skúsenosť s kyberútokmi v určitej forme dnes už 80 % firiem. Ľubomír Kopáček, expert na kyberbezpečnosť spoločnosti GAMO varuje, že slovenské podniky nevenujú kybernetickej bezpečnosti dostatok pozornosti. „Považujú ju za zbytočnú investíciu. Nedochádza im, že môžu prísť o cenné dáta, citlivé informácie, ohrozený môže byť výrobný proces, a v hre je okrem straty peňazí na výkupnom aj strata dôveryhodnosti pred klientami či dodávateľmi, ktorú si budovali roky.“ Nepoučiteľnosť znásobuje aj fakt, že firmy, na ktoré už hekeri zaútočili, sú presvedčené, že radšej zaplatia jednorazovo, a nebudú sa o bezpečie svojich dát starať pravidelne. Výkonný riaditeľ GAMO Rudolf Latiak má k takémuto postoju jasný odkaz: „Dobrý pocit z ušetrených peňazí trvá len dovtedy, kým sa nestane niečo závažné. Nakoniec potom prídu pochybovači o viac než ušetrili a v najhoršom prípade o všetko.“

Zaplatili 60 miliónov USD?

Firma Kaseya nakoniec získala od nemenovaného partnera univerzálny dešifrátor, ktorý najskôr prešiel testom funkčnosti a následne ho rozoslali poškodeným zákazníkom. Informáciu, či napadnutá spoločnosť zaplatila výkupné približne 60 milión dolárov, kompetentní nepotvrdili ani nevyvrátili.

Publikované: 26. júla 2021

Zuzana Omelková

Kybernetická bezpečnosť

Publikované: 26. júla 2021

reklama
reklama