Skupina zameraná na počítačovú kriminalitu známa ako REvil si pri výbere načasovania svojho posledného útoku, ktorým je Deň nezávislosti USA konajúci sa 4. júla, starostlivo naplánovala.
Vedeli, že mnohí IT špecialisti a odborníci na kybernetickú bezpečnosť budú mať dovolenku a budú si užívať predĺžený víkend v práci. Netrvalo dlho a viac ako 1 000 spoločností v USA a najmenej 17 ďalších krajinách bolo napadnutých hackermi.
Výsledkom bolo prinútenie mnohých firiem k nákladnému obdobiu odstávky.
Medzi osobami, ktoré boli počas incidentu terčom, bol aj známy poskytovateľ softvéru Kaseya.
Skupina REvil použila spoločnosť Kaseya ako prostriedok na šírenie svojho ransomvéru. Ide o malvér, ktorý môže kódovať a ukradnúť počítačové údaje organizácie prostredníctvom ďalších podnikových a cloudových sietí, ktoré softvér používajú.
Zlé návyky v oblasti kybernetickej bezpečnosti
Nedávny prieskum britskej a americkej bezpečnostnej firmy Tessian zistil, že 56% IT firiem sa domnieva, že ich zamestnanci si pri práci z domu osvojili zlé návyky v oblasti kybernetickej bezpečnosti.
Znepokojujúce je, že z prieskumu vyplynulo, že mnoho zamestnancov s týmto hodnotením súhlasilo. Takmer dvaja z piatich (39 %) pripustili, že ich postupy v oblasti kybernetickej bezpečnosti doma boli menej dôkladné ako tie, ktoré praktizujú v kancelárii. Polovica pripustila, že je to dôsledok toho, že sa ich IT oddelenia teraz cítia menej kontrolované ako pred pandémiou.
„Jednou z hlavných chýb, ktoré sme videli, je presun údajov spoločnosti na osobné e-mailové účty,” hovorí Henry Trevelyan-Thomas, viceprezident spoločnosti Tessian.
„Keď tak urobíte, je pravdepodobné, že nemáte k dispozícii dvojfázové overenie. To potom útočníkom uľahčí zneužitie týchto údajov. Ak dôjde k úniku údajov, útočníci ich kompromitujú a môže to skončiť v zlých rukách.”
REvil za incident prevzala zásluhy a tvrdila, že zašifrovala viac ako milión systémov.
Skupina potom požadovala výkupné v Bitcoine vo výške 70 miliónov USD za vydanie univerzálneho dešifrovacieho nástroja. Ten by postihnutým osobám umožnil získať späť ich kľúčové súbory.
Odborníci na hackerstvo varujú, že takéto útoky budú pravdepodobne čoraz častejšie. Zároveň naznačujú, že si podniky nemôžu dovoliť podceňovať skrytý dopad pandémie na ich zraniteľnosť.
Odborníci tiež varujú pred významným nárastom počtu phishingových e-mailov s tematikou koronavírusu zameraných na zamestnancov. O tejto skutočnosti informovalo niekoľko spoločností po celom svete.
Počas vrcholiacej pandémie v roku 2020 sieťová bezpečnostná firma Barracuda Networks uviedla, že zaznamenala nárast škodlivých phishingových e-mailov o 667 %.
Google tiež v tom čase informoval, že denne blokuje viac ako 100 miliónov phishingových e-mailov.
V novembri 2020 sa hedžový fond so sídlom v Sydney zrútil po tom, čo vrcholový manažér klikol na podvodné pozvanie spoločnosti Zoom. Spoločnosť Levitas Capital tak údajne stratila 8,7 milióna USD kvôli kybernetickému útoku bola nútená skončiť.
Zdroj:
BBC, 2021. Why remote working leaves us vulnerable to cyber-attacks. [online]. [cit. 2021-07-26]. Dostupné na: https://www.bbc.com/news/business-57847652
