Hackeři ze skupiny REvil mají s největší pravděpodobností na svědomí kybernetický útok cílený na školy, malé subjekty veřejného sektoru, organizace cestovního ruchu a volného času či družstevní záložny. Jak dnes uvedla agentura Reuters, za obnovení dat skupina požaduje v přepočtu asi 1,5 miliardy korun.
Hackerský útok zasáhl v minulých dnech stovky společností po celém světě. Gang pronikl do společnosti Kaseya, která se zabývá oblastí informačních technologií. Prostřednictvím softwarového nástroje této společnosti pak spustil řetězovou reakci, která rychle ochromila počítač stovek firem. Firma sídlící v Miami uvedla, že útok se přímo dotknul asi šedesáti jejích zákazníků.
Skupina napojená na Rusko
Informace o požadavku na výkupné byla zveřejněna na blogu skupiny REvil, který je propojená s Ruskem. Allan Liska z firmy Recorded Future pro kybernetickou bezpečnost uvedl, že zpráva téměř jistě pochází od hlavního vedení společnosti REvil.
Agentura Reuters se pokusila skupinu kontaktovat s žádostí o vyjádření, žádné reakce se však nedočkala.
Podle výzkumu zveřejněného firmou ESET bylo v oblasti kybernetické bezpečnosti zasaženo asi tucet různých zemí. Přinejmenším v jednom případě pak mělo dojít k narušení veřejného pořádku, když řetězec obchodů s potravinami Swedish Coop musel zavřít stovky obchodů, protože jeho pokladny byly v důsledku útoku vyřazeny z provozu.
Dvoustupňový proces
„Stejně jako u incidentu SolarWinds, i tento nejnovější útok využívá dvoustupňový proces doručování malwaru. Na rozdíl od SolarWinds šlo kybernetickým zločincům, kteří za tímto útokem stojí, zjevně spíše o peněžní zisk než o kybernetickou špionáž,“ uvádí ve své zprávě společnost ESET.
Z vyjádření ESET také vyplývá, že jakmile je server zamořen, malware vypne přístup pro správce a začne šifrovat data. Po procesu zašifrování se na ploše zobrazí zpráva o výkupném.
Stejná skupina údajně stála také za útokem na brazilského producenta masa JBS. Ten musel v minulém měsíci kvůli útokům přerušit výrobu a hackerům nakonec zaplatil celkem jedenáct milionů dolarů.
Pomoc pro oběti
Do situace se vložil i Bílý dům, který se obětem útoku snaží poskytnout pomoc. Prezident Joe Biden v sobotu řekl, že nařídil americkým zpravodajským agenturám, aby vyšetřily, kdo za útokem stojí.
Zástupkyně poradce pro národní bezpečnost v oblasti kybernetických a nově vznikajících technologií v Bílém domě Anne Neubergerová ve svém prohlášení uvedla, že FBI a ministerstvo pro vnitřní bezpečnost osloví identifikované oběti, aby jim byla na základě vyhodnocení národního rizika poskytnuta pomoc.
Tomáš Rovný
