Συναγερμός έχει προκληθεί από την είδηση πως ομάδα χάκερ, η οποία φέρεται να συνδέεται τρόπον τινά με τη Ρωσία, έχει θέσει σε κίνδυνο αρκετές επιχειρήσεις, βάσει των όσων μετέδωσε η εταιρεία κυβερνοασφάλειας Huntress Labs Inc.
Όπως ανακοινώθηκε οι χάκερ στόχευσαν «διαχειριστές» οι οποίοι συχνά παρέχουν υποστήριξη πληροφορικής σε μικρές και μεσαίες επιχειρήσεις, σύμφωνα με την Huntress Labs. Στοχεύοντας έναν «διαχειριστή», θα μπορούσαν κάλλιστα να είχαν τη δυνατότητα πρόσβασης και διείσδυσης στα δίκτυα υπολογιστών των πελατών τους.
«Από όσα γνωρίζουμε τώρα, έχουμε οκτώ συνεργάτες MSP που επηρεάζονται», δήλωσε ο John Hammond, ερευνητής κυβερνοασφάλειας στο Huntress Labs. «Αυτοί οι πελάτες MSPs προσθέτουν έως και τουλάχιστον 200 επιχειρήσεις που είναι κρυπτογραφημένες και εξαργυρωμένες ως αποτέλεσμα της παραβίασης του MSP τους», συνέχισε. Ο ίδιος ερευνητής ανέφερε ότι ο αριθμός των….θυμάτων θα «αυξηθεί σημαντικά». Τα ονόματα των πελατών MSP που δέχτηκαν επίθεση δεν είναι ακόμη γνωστά.
«Πρόκειται για μια από τις πιο ευρέως επιδραστικές επιθέσεις που έχουν γίνει τα τελευταία χρόνια», δήλωσε ο Andrew Howard, διευθύνων σύμβουλος της Kudelski Security με έδρα την Ελβετία. «Είναι δύσκολο να φανταστεί κανείς έναν καλύτερο τρόπο για έναν εισβολέα να διανείμει κακόβουλο λογισμικό παρά μέσω αξιόπιστων παρόχων πληροφορικής», συνέχισε
Τονίζεται πως οι συγκεκριμένες επιθέσεις έρχονται λίγες εβδομάδες μετά από μια σύνοδο κορυφής μεταξύ του Προέδρου Τζο Μπάιντεν και του Ρώσου προέδρου Βλαντιμίρ Πούτιν. Ρώσοι κατηγορήθηκαν για επιθέσεις εννέα κυβερνητικών υπηρεσιών των ΗΠΑ και περίπου 100 επιχειρήσεων, οι οποίες αποκαλύφθηκαν τον Δεκέμβριο.
Πηγή: Oregonlive