Takzvaný ransomvér zažíva v posledných dvoch rokoch zlaté časy. Útočníci pri tomto type malvéru využívajú zraniteľnosť v softvéri alebo systémoch, do ktorých infiltrujú škodlivý kód. Jeho úlohou je následne dôsledne zašifrovať dáta tak, aby ich “odomknúť” dokázal len útočník. Používaný šifrovací algoritmus je zväčša taký silný, že firmám by trvalo desiatky rokov, kým by svoje dáta dokázali dešifrovať, ak vôbec. Preto mnohé z nich radšej zaplatia vysoké výkupné, ktoré im má zaručiť, že o svoje dáta a dáta svojich klientov neprídu. Ako však uvádzajú bezpečnostní experti, zaplatiť výkupné je rizikové, pretože je len na útočníkoch či dešifrovací kľúč svojej obeti aj poskytnú. Samozrejme je to aj o reputácii hackerskej skupiny. Ak by si výkupné ponechala, no dešifrovací kľúč by svojej obeti neposkytla, pri budúcich útokoch by jej ďalšie obete už neboli ochotné zaplatiť.
Kvôli útoku musel reťazec Coop zatvoriť stovky prevádzok
Jeden z najväčších, ak nie zrovna najväčší, ransomvérový útok sa podaril skupine hackerov REvil, ktorá zaútočila na servery americkej firmy Kaseya, ktorej softvér využívajú firmy po celom svete. Za dešifrovanie dát útočníci vyžadujú rekordných 70 miliónov dolárov, teda bezmála 60 miliónov eur. Hackeri sa chvália tým, že malvér, ktorý pôvodne do firmy Kaseya nasadili, zasiahol až jeden milión systémov po celom svete. Toto číslo však nie je možné overiť, aj keď rozsah útoku je už na prvý pohľad zarážajúci. Medzi postihnutými je napríklad až 500 supermarketov švédskej skupiny Coop a 11 škôl na Novom Zélande. Podľa bezpečnostnej firmy Huntress Labs mali hackeri dosah na fungovanie minimálne 200 firiem po celom svete.
Hackerský útok bol prekvapivý aj svojou sofistikovanosťou. REvil najprv zaútočili priamo na firmu Kaseya a až následne na firemné siete, ktoré využívajú jej softvér. Kaseya síce tvrdí, že útok zasiahol menej než 40 jej vlastných zákazníkov, no keďže svoj softvér poskytuje aj tretím stranám, rozsah útoku je mnohonásobne väčší. Napríklad švédsky reťazec Coop nemohol prijímať platby a vystavovať potvrdenia, preto museli byť stovky jeho predajní zo dňa na deň zatvorených.
Súboj o čas Kaseya napokon prehrala
Zaujímavé je, že o zraniteľnosti v systémoch Kaseya už firma vedela dávno pred útokom hackerov. Na jej odstránení intenzívne pracovala s cieľom získať náskok pred hackermi. Napokon súboj o čas prehrala a hackeri dokázali dieru zneužiť skôr, než ju Kaseya stihla zaplátať.