'Sluk serverne med det samme': USA ramt af nyt hackerangreb med tråde til Rusland

Sikkerhedsfirma kalder angreb med ransomware for "kolossalt og ødelæggende".

Mindst 200 amerikanske firmaer er ramt af et angreb med ransomware, siger en it-sikkerhedsekspert. (Foto: Heinz-Peter Bader © Ritzau Scanpix)

For få uger siden gav den amerikanske præsident, Joe Biden, sin russiske kollega Vladimir Putin en kraftig opfordring til at bremse cyberangreb mod USA.

Men nu bliver hackere med forbindelse til Rusland igen anklaget for en storstilet aktion mod amerikanske computernetværk.

Softwarefirmaet Kaseya udsendte fredag en advarsel om en mulig "sikkerhedshændelse" på selskabets hjemmeside. Kunder, der bruger et bestemt værktøj, fik besked om at slukke for serverne med det samme.

Kaseya har ikke givet detaljer om, hvad hændelsen går ud på. Men it-sikkerhedsfirmaer, som håndterer truslen, oplyser, at der er tale om angreb med ransomware. Det vil sige et angreb, hvor hackere stjæler og krypterer data, som kun leveres tilbage, hvis man betaler en løsesum.

De samme eksperter siger, at den russisktalende hackergruppe REvil tilsyneladende står bag angrebet.

Usikkerhed om omfang

Omfanget af angrebet mod Kaseya afhænger meget af, hvem man spørger.

Firmaet siger selv, at et "meget lille antal" af over 36.000 kunder er blevet ramt. Men eksperter i it-sikkerhed tegner et noget andet og mere bekymrende billede.

- Det er et kolossalt og ødelæggende angreb mod forsyningskæden, siger John Hammond fra it-sikkerhedsfirmaet Huntress Labs til New York Times.

Han oplyser, at mindst 200 virksomheder har fået lammet deres netværk på grund af angrebet.

Et af de steder, som er påvirket, er Sverige. Her holder alle Coop-supermarkeder lukket lørdag, fordi angrebet mod Kaseya har fået butikkernes kassesystem til bryde sammen, skriver blandt andet SVT.

Cyberangreb var et af de centrale emner, da Vladimir Putin og Joe Biden holdt møde i Geneve i Schweiz 16. juni. (Foto: Denis Balibouse © Ritzau Scanpix)

SolarWinds om igen

Ligesom det var tilfældet med det kæmpemæssige SolarWinds-angreb i december 2020, har hackerne skaffet sig adgang til netværk ved at inficere den software, som håndterer netværkene.

- Det her er SolarWinds med ransomware, siger Brett Callow fra cybersikkerhedsfirmaet Emsisoft til nyhedsbureauet AP.

Han tilføjer, at han aldrig har set et angreb med ransomware mod forsyningskæder i den her målestok.

Eksperternes frygt går kort fortalt på, at den skadelige kode skal sprede sig fra selskaber, der bruger Kaseyas software, til de - ofte mindre - firmaer, som de ramte selskaber servicerer.

Jake Williams fra it-sikkerhedsfirmaet Rendition Infosec siger i den forbindelse, at det næppe er tilfældigt, at hackerne slog til fredag eftermiddag lige op til 4. juli - USA's uafhængighedsdag. Her er mange it-afdelinger nemlig tyndt bemandet, siger han.

Hvem er REvil?

Hackergruppen REvil, som bliver anklaget for angrebet, er blandt de mest fremtrædende og succesfulde cyberkriminelle i verden.

Så sent som i maj anklagede det amerikanske forbundspoliti, FBI, gruppen for at stå bag et angreb mod verdens største kødproducent, JBS. Angrebet lammede flere af selskabets fabrikker, og JBS endte med at betale en løsesum på 67,2 millioner kroner i bitcoins.

REvil - en forkortelse af "Ransomware Evil" - er også blevet sat i forbindelse med et koordineret angreb mod flere lokalregeringer i staten Texas i 2019.

Ifølge AP udvikler REvil ransomware, som gruppen efterfølgende leaser til andre hackere, der gennemfører de enkelte angreb.

Facebook
Twitter