{"id":4651,"date":"2021-07-03T18:19:49","date_gmt":"2021-07-03T18:19:49","guid":{"rendered":"http:\/\/newgeekweb.fightcar.webd.pl\/index.php\/2021\/07\/03\/revil-atak-ransomware-kaseya\/"},"modified":"2021-07-03T18:19:49","modified_gmt":"2021-07-03T18:19:49","slug":"revil-atak-ransomware-kaseya","status":"publish","type":"post","link":"https:\/\/geekweb.pl\/index.php\/2021\/07\/03\/revil-atak-ransomware-kaseya\/","title":{"rendered":"Pot\u0119\u017cny atak ransomware, kt\u00f3ry mo\u017ce dotkn\u0105\u0107 tysi\u0105ce firm"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\" size-full wp-image-4650\" src=\"http:\/\/newgeekweb.fightcar.webd.pl\/wp-content\/uploads\/2021\/07\/5e6a0457f5e520c811772db7d17e2893.jpg\" alt=\"\" width=\"1420\" height=\"710\" srcset=\"https:\/\/geekweb.pl\/wp-content\/uploads\/2021\/07\/5e6a0457f5e520c811772db7d17e2893.jpg 1420w, https:\/\/geekweb.pl\/wp-content\/uploads\/2021\/07\/5e6a0457f5e520c811772db7d17e2893-600x300.jpg 600w, https:\/\/geekweb.pl\/wp-content\/uploads\/2021\/07\/5e6a0457f5e520c811772db7d17e2893-300x150.jpg 300w, https:\/\/geekweb.pl\/wp-content\/uploads\/2021\/07\/5e6a0457f5e520c811772db7d17e2893-1024x512.jpg 1024w, https:\/\/geekweb.pl\/wp-content\/uploads\/2021\/07\/5e6a0457f5e520c811772db7d17e2893-768x384.jpg 768w\" sizes=\"auto, (max-width: 1420px) 100vw, 1420px\" \/><\/p>\n<p>Hakerzy grupy REvil zaatakowali firmy \u015bwiadcz\u0105ce us\u0142ugi\u00a0managed IT services. W tej chwili m\u00f3wi si\u0119 ju\u017c o tysi\u0105cu ofiar.<\/p>\n<p><!--more--><\/p>\n<p>Co najmniej dwadzie\u015bcia firm \u015bwiadcz\u0105cych us\u0142ugi\u00a0managed IT services mia\u0142oby zosta\u0107 zaatakowane z\u0142o\u015bliwym oprogramowaniem typu <strong>ransomware<\/strong>\u00a0(supply-chain attack) przez grup\u0119 <strong>REvil<\/strong>. Atak na firmy MSP przek\u0142ada si\u0119 na tysi\u0105ce potencjalnych ofiar, ma\u0142ych i \u015brednich biznes\u00f3w.<\/p>\n<blockquote>\n<p>S\u0105dz\u0105c po w\u0105tkach, jakie \u015bledzimy i po tym ile firm zg\u0142asza si\u0119 do nas o pomoc szacujemy, \u017ce atak dotyczy ju\u017c tysi\u0119cy firm, m\u00f3wi\u00a0John Hammond,\u00a0ekspert cyberbezpiecze\u0144stwa w\u00a0Huntress Labs.<\/p>\n<\/blockquote>\n<p>Atak dotkn\u0105\u0142 ju\u017c, mi\u0119dzy innymi, wiekszo\u015b\u0107 sklep\u00f3w spo\u017cywczych Coop w Szwecji &#8211; w ponad 800 punktach nie dzia\u0142a\u0142y dzi\u015b kasy fiskalne. Skutki ataku odczuwalne s\u0105 r\u00f3wnie\u017c w 16 innych krajach: Wielkiej Brytanii, RPA, Kanadzie, Argentynie, Meksyku, czy Hiszpanii, donosi z kolei firma ESET. Ataki przeprowadzone zosta\u0142y zaledwie kilkana\u015bcie dni po tym jak prezydent Joe Biden wezwa\u0142 W\u0142adimira Putina do zaprzestania cyberatak\u00f3w na wa\u017cne sektory gospodarki. Grupa, kt\u00f3ra najprawdopodobniej stoi za opsiywanymi atakami &#8211; REvil &#8211; najprawdopodobniej operuje w\u0142a\u015bnie z terytorium Federacji Rosyjskiej.<\/p>\n<p>W\u015br\u00f3d MSP dotkni\u0119te atakiem s\u0105 Kaseya Ltd., Synnex Corp., Avtex LLC, czy Dorsum &#8211; dostawca us\u0142ug dla bankowo\u015bci. Rzecznik prasowy\u00a0Avtex\u00a0napisa\u0142 ju\u017c w o\u015bwiadczeniu, \u017ce atak dotkn\u0105\u0142 40 klient\u00f3w firmy, a o sprawie powiadomione zosta\u0142o FBI. Na stronie internmetowej firmy znale\u017a\u0107 mo\u017cna informacj\u0119, \u017ce firma dzia\u0142a na terenie 10 kraj\u00f3w i ma oko\u0142o 10 tysi\u0119cy klient\u00f3w. Sprawa z pewno\u015bci\u0105 jest wi\u0119c rozwojowa.<\/p>\n<p>Grupa REvil \u0142\u0105czona jest r\u00f3wnie\u017c z ostatnimi atakami na JBS, najwi\u0119kszego na \u015bwiecie dostawcy mi\u0119sa. Podobny atak w maju kompletnie sparali\u017cowa\u0142 operacje tej firmy, kt\u00f3ra <span style=\"text-decoration: underline;\"><a href=\"https:\/\/www.wsj.com\/articles\/jbs-paid-11-million-to-resolve-ransomware-attack-11623280781?mod=hp_lead_pos2\" target=\"_blank\" rel=\"nofollow noopener noreferrer\"><span style=\"color: #3366ff; text-decoration: underline;\">zap\u0142aci\u0142a<\/span><\/a><\/span> za odzsykanie kontroli nad w\u0142asn\u0105 infrastruktur\u0105 okup w wysoko\u015bci 11 milion\u00f3w dolar\u00f3w.<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hakerzy grupy REvil zaatakowali firmy \u015bwiadcz\u0105ce us\u0142ugi\u00a0managed IT services. W tej chwili m\u00f3wi si\u0119 ju\u017c o tysi\u0105cu ofiar.<\/p>\n","protected":false},"author":1,"featured_media":4650,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[598,54,135,3251,635],"class_list":["post-4651","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internet","tag-cyberatak","tag-cyberbezpieczenstwo","tag-ransomware","tag-revil","tag-rosja"],"_links":{"self":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/4651","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/comments?post=4651"}],"version-history":[{"count":0,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/4651\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media\/4650"}],"wp:attachment":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media?parent=4651"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/categories?post=4651"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/tags?post=4651"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}