Magyar szerverek is részt vehettek a több ezer céget sújtó hétvégi hekkertámadásban

Egy nagy informatikai szoftverszolgáltatót támadtak meg hekkerek a hétvégén, ami lehetővé tette, hogy a támadásuk továbbterjedjen számos kisvállalkozásra, amelyektől most váltságdíjat követelnek a támadók számítógépes hálózataik feloldásáért, írja a Washington Post.

A július 4-i ünnepi hétvége (ekkor ünneplik Amerikában a függetlenség napját) kezdete előtt órákkal lecsapó, kiterjedt zsarolóvírus-támadás már több száz vállalkozást érintett, és szakértők szerint valószínűleg még többeket fog érinteni.

Szombat reggel a Kaseya informatikai vállalat megerősítette, hogy „kifinomult kibertámadás” érte a VSA szoftverét – az informatikai részlegek által a számítógépek távoli kezelésére és felügyeletére használt eszközkészletet.

Mivel a Kaseya szoftverét olyan nagy IT-cégek használják, amelyek szerződéses szolgáltatásokat nyújtanak több száz kisebb vállalkozásnak, a hekkelés több ezer áldozatra is kiterjedhetett. Köztük van a svéd Coop élelmiszerlánc is, aminek több száz üzletet kellett bezárnia a támadás miatt.

A potenciálisan érintett vállalatok hatalmas száma miatt a támadás a történelem egyik legnagyobbjának bizonyulhat. A szakértők szerint a támadás mögött a feltehetően Oroszországból működő REvil, a JBS húsfeldolgozót egy hónapja megtámadó hekkercsoport állhat. A JBS akkor 11 millió dollár váltságdíjat kényszerült fizetni, miután hackerek leállították a húsüzemeket.

A DLP Blog szerint magyar szerverek is részt vehettek a mostani támadásban. A magyar szervereket feltehetőleg korábban kompromittálták és vezérlő szerverként (Command and Control – CnC) használták fel őket a támadás során. A kiadott CnC szerverlista alapján az érintett magyar szerverek az iphoneszervizbudapest.hu és a hebkft.hu voltak.