جاءت المزاعم الأخيرة لهجوم اختراق من روسيا، من قبل شركة أمن إلكتروني أمريكية خاصة، بعد يومين فقط من إصدار المخابرات الأمريكية والبريطانية، تقريرا استشاريًا مشتركًا يتهم المخابرات العسكرية الروسية GRU بشن حملة "قوة غاشمة" "عالمية" مما وصفته بالحقد السيبراني.
وأفادت شركة Huntress Labs للأمن السيبراني، ومقرها ميريلاند الأمريكية، نقلاً عن تحليل للتهديدات الداخلية، أن مجموعة قرصنة "مرتبطة بروسيا" تعرف باسم REvil قامت باختراق أكثر من 200 شركة مقرها الولايات المتحدة، في هجوم اختراق مستمر لبرامج الفدية.
ويقال إن الاختراقات تستهدف مزودي الخدمات المدارة (MSPs) الذين يقدمون دعم تكنولوجيا المعلومات للشركات الصغيرة والمتوسطة الحجم، كما أن الهجمات تمكن الأشرار من الوصول إلى شبكات هذه الشركات وطلب فدية من خلال التهديد بإغلاق الأنظمة.
وقالت مصادر قيل إنها على دراية بالهجمات لبلومبرج إن شركة Synnex Corp و Avtex LLC كانتا من بين الشركات التي تم استهدافها.
واقترح جورج ديمو، رئيس Avtex ، أن "المئات" من MSPs ربما تعرضوا للهجوم فيما أطلق عليه اسم "اختراق سلسلة التوريد العالمية"، وأضاف المسؤول، أن الشركة تعمل الآن مع العملاء المتأثرين.
وقال ممثل Huntress Labs، إن معلومات الشركة أظهرت أن ما لا يقل عن ثمانية شركاء MSP قد تأثروا، وحذر من أن الأرقام المقدرة لـ 200 ضحية من المتوقع أن "ترتفع بشكل كبير" مع اكتشاف MSPs.
وبحسب ما ورد طُلب من بعض ضحايا برامج الفدية تقديم مدفوعات نقدية تبدأ من 45000 دولار لإعادة خدماتهم عبر الإنترنت.
وأكدت وكالة الأمن السيبراني، وأمن البنية التحتية الأمريكية (CISA)، أنهما على علم بعمليات الاختراق، وأصدرتا بيانًا قالت فيه إنها تتخذ إجراءات لفهم ومعالجة هجوم فدية سلسلة التوريد الأخير ضد Kaseya VSA [مطور برامج يستخدمه MSPs ] و MSPs التي تستخدم برامج VSA ".
ومجموعة REvil هي مجموعة القرصنة نفسها التي تم إلقاء اللوم عليها في هجوم May ransomware على عمليات الولايات المتحدة لشركة JBS SA، وهي شركة برازيلية كبرى لمعالجة اللحوم، وقالت تلك الشركة إنها أجبرت على دفع 11 مليون دولار من قبل المتسللين.
