ארצות הברית חוגגת היום (ראשון) את יום עצמאותה ה-245, אך עבור חברות אמריקאיות רבות, סוף השבוע החגיגי הסתיים בטון צורם כאשר הן הפכו למטרה להתקפות סייבר מצד קבוצת האקרים הפועלת מרוסיה REvil. התקפות הכופר אותן ביצעה הקבוצה יועדו להוצאת כספים עבור שחרור הנתונים של החברות ועל פי מומחה אבטחת סייבר ישראלי הן אף יכולות להיות "גדולות יותר מהפריצה הקודמת לחברת SolarWinds" אשר דרכה פרצה קבוצת ההאקרים לשרתי מייקרוסופט בדצמבר האחרון.

על פי המומחה, דני בן ארי, אשר שוחח עם הג'רוזלם פוסט, ההתקפה הנוכחית עברה מתחת לרדאר התקשורתי עקב החג בארה"ב, אך הציבה "סטנדרט חדש עבור התקפות הסייבר". מוקד התקיפה הפעם הייתה חברת Kaseya, אשר מספקת כלים טכנולוגיים לכ-40,000 חברות מעולם. "ההפצה הוויראלית של ההתקפה תהיה מסיבית, עד כה ידוע על כ-1,000 חברות שהושפעו מההתקפה", הוסיף בן ארי.

בן ארי טען כי בהתקפה הנוכחית, קבוצת ההאקרים לא פרסמה נתונים או חשפה סודות ממשלתיים בניגוד לעבר, אך דרשה מחלק מהחברות לשלם לה כ-50,000 דולרים עבור כל עובד בחברה, על מנת לשחרר את שרתיה. באופן עקרוני, בממשלת ארה"ב מנחים חברות שלא לשלם את דמי הכופר, אך פעמים רבות החברות מעדיפות לשלם את הסכום מאשר להסתכן באיבוד המידע.

"קבוצת REvil מעוניינת בהשגת כסף, בדומה לקבוצות כופר רוסיות נוספות", אמר בן ארי שאף ציין כי בעולם הסייבר מאמינים כי הקבוצה ממומנת על ידי ממשלת רוסיה, על אף שקשר שכזה אף פעם לא הוכח. "זו לא יד המקרה שההתקפה התרחשה בסוף השבוע האחרון, רגע לפני הארבעה ביולי, כאשר מרבית הקורבנות כבר לא נכחו במשרדיהם וחלקם גם לא יכלו לגלות על הפריצה עד ליום שלישי הקרוב. זה היה מבצע מתוכנן היטב ומדויק שנועד לעשיית כסף רב", סיכם בן ארי.

"סטנדרט חדש להתקפות סייבר": חברות אמריקאיות רבות הותקפו במהלך סוף השבוע

קבוצת ההאקרים "REvil" תקפה חברות אמריקאיות, לאחר שהעובדים יצאו לחופשת יום העצמאות במדינה. מומחה לאבטחת סייבר: "תאריך התקיפה הוא לא מקרי"