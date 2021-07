REvil-kiristäjät eivät varastaneet asiakkaidensa tietoja ennen hyökkäystä, Bleeping Computer kertoo. Hyökkäys on silti laaja, ja pääuhri Kaseya ei ole edelleenkään toipunut. Samaan aikaan muut konnat rynnistävät apajille.

Maailmanlaajuista vahinkoa aiheuttanut kiristyshyökkäys Kaseya-nimistä pilvipalveluntarjoajaa vastaan on paljastumassa huonosti toteutetuksi. Tämän myötä monet uhrit eivät koe painetta maksaa lunnaita ensinkään.

Lue lisää: Kauppoja sulkeneen iskun vahingot alkavat selvitä – maailman kannattavin verkko­­hyökkäys?

Bleeping Computer -uutispalvelun mukaan Kaseyaan REvil-haittaohjelmalla hyökänneet hakkerit onnistuivat Kaseyan ohjelmiston haavoittuvuuden avulla toteuttamaan massiivisen hyökkäyksen tunkeutumatta varsinaisesti yhtiön verkkoon. Tämä tarkoitti, että hyökkääjät eivät saaneet päässeet käsiksi tietovarantoihin, jonka julkaisulla ne voisivat pelotella.

Lue lisää: Maailmanluokan tuhoa: Tällainen on pelätty venäläinen kiristys­jengi

Viikko sitten perjantaina alkanut hyökkäys on historiallisen suuri käsittäen kaikkiaan jopa noin 1500 organisaatiota. Hakkerit väittivät saastuttaneensa iskulla ainakin miljoona tietokonetta, ja kaikki uhrit luvattiin pelastaa 70 miljoonan dollarin kertasummalla. Tai sitten uhrit voisivat neuvotella hakkerien kanssa tapauskohtaisista lunnaista.

Bleeping Computer tietää vain kahdesta yrityksestä, jotka ovat maksaneet lunnaita. Syy on se, että uhrien varmuuskopioita ei tuhottu eikä tietoja varastettu. Näin ollen hyökkääjillä on paljon vähemmän vipuvartta uhriensa painostamiseksi.

” Minusta tuntuu, että petin tämän yhteisön, petin yritykseni ja yrityksemme petti teidät.

Kaseya kärvistelee edelleen hyökkäyksen kourissa. Yhtiö ennakoi torstaisessa tilannepäivityksessään, että sen alas ajettu VSA-ohjelmisto ja siihen liittyvät palvelut palautetaan toimintaan sunnuntaina. Toimitusjohtaja Fred Voccola on tilanteesta erittäin pahoillaan.

– Se tosiasia, että jouduimme ottamaan VSA:n alas, on minulle henkilökohtaisesti suuri pettymys. Minusta tuntuu, että petin tämän yhteisön, petin yritykseni ja yrityksemme petti teidät. Ja se ei lähde pois, Voccola sanoo videolausunnossaan.

VSA on järjestelmien seuranta- ja hallintatyökalu, jota käytetään muun muassa ohjelmistopäivitysten tekemiseen. Ohjelmiston toisessa päässä on esimerkiksi paljon kaupan alan yrityksiä, joilla ei ole omaa it-osastoa. VSA:n palautuksen on määrä alkaa sunnuntaina kello 23 Suomen aikaa.

Tietoturvablogi Krebs on Securityn mukaan kyseinen VSA:n haavoittuvuus oli yhtiön tiedossa ja sitä oltiin korjaamassa yhteistyössä aukon raportoineen tutkijan kanssa. Hyökkääjät ehtivät kuitenkin ensin.

Jotta Kaseyalla ei olisi liian helppoa, se joutuu nyt tappelemaan myös uusien rikollisten kanssa. Yhtiö varoittaa, että sen nimissä levitetään vääriä sähköposteja, jotka tekeytyvät tilannepäivityksiksi.

Sähköposteissa voi olla haitallisia linkkejä tai liitteitä, joita ei pidä missään nimessä avata. Tietojen kalastelun seurauksena Kaseya sanoo lopettavansa linkkien tai liitteiden laittamisen omiin sähköposteihinsa.