හිතන්න…
Supermarket chain එකක් එකපාරටම shutdown වෙනවා.
Hospitals වල computers lock වෙනවා.
Schools වල systems වැඩ නවතිනවා.
Businesses වල files සියල්ල inaccessible වෙනවා.
මේ හැමදේම එකවර සිද්ධ වුණා.
ඒකත් hackers ලා එක software tool එකක් hack කරපු නිසා.
මේක තමයි 2021 දී ලෝකය කම්පනයට පත් කළ Kaseya Supply Chain Ransomware Attack එක.
Kaseya කියන්නේ කවුද?
Kaseya කියන්නේ IT Management Software හදන American company එකක්.
ඔවුන්ගේ VSA Platform එක භාවිතා කළේ Managed Service Providers (MSPs) විසින්.
ඒ කියන්නේ,
Small & Medium Businesses වල computers
Servers
Networks
Remote විදිහට manage කරන්න.
හරියටම කිව්වොත්…
Kaseya VSA එක hack වුණොත්,
ඒක use කරන businesses දහස් ගණනක් එකවර attack කරන්න පුළුවන්.
Attack එක පටන් ගත්තේ කොහොමද?
2021 July 2 වෙනිදා,
REvil කියන notorious ransomware group එක Kaseya VSA software එකේ තිබුණු zero-day vulnerability එකක් exploit කළා.
ඊට පස්සේ…
Legitimate software update එකක් වගේ පෙනෙන malicious payload එකක් customers ලගේ systems වලට push කළා.
Users ලා හිතුවේ update එකක් install වෙනවා කියලා.
නමුත් ඇත්තටම install වුණේ…
Ransomware.
පැය කිහිපයක් ඇතුළත…
Files encrypt වුණා.
Systems lock වුණා.
Businesses නවතිලා ගියා.
Attackers ලා decryption key එක වෙනුවෙන් ඉල්ලුවේ:
US$ 70 Million
බලපෑම කොච්චර ලොකුද?
Countries 17+ ක
Businesses 1,500+ කට වඩා
මෙම attack එකෙන් බලපෑම් එල්ල වුණා.
සැබෑ ලෝකයේ සිද්ධ වුණු දේවල්
Sweden වල Coop supermarket chain එකේ stores 800+ ක් දින ගණනාවක් වසා දැමුණා.
Cash registers වැඩ කළේ නැහැ.
New Zealand වල schools සහ kindergartens වල systems down වුණා.
Germany
United Kingdom
Canada
වල hospitals, accountancy firms, travel agencies සහ businesses රැසක් ransomware වලට ගොදුරු වුණා.
Hackers ලා තෝරගත්තේ මොන වෙලාවද?
July 4th Holiday Weekend
ඇයි?
IT Teams බොහෝ දෙනෙක් නිවාඩු ගිහින් ඉන්න නිසා.
Response කරන්න පරක්කු වෙන නිසා.
මේක attack planning එකේ තිබුණු දක්ෂම කොටස් වලින් එකක්.
SolarWinds vs Kaseya
SolarWinds → Espionage & Stealth
Kaseya → Immediate Destruction & Ransomware
SolarWinds වලදී attackers ලා spy කළා.
Kaseya වලදී attackers ලා systems lock කරලා money ඉල්ලුවා.
Attack එක පටන් අරගෙන පැය කිහිපයක් ඇතුළත systems දහස් ගණනක් encrypt වුණා.
Attack එක කොහොමද අවසන් වුණේ?
2021 July 22 වෙනිදා,
Kaseya ආයතනයට universal decryption key එකක් ලැබුණා.
Reports අනුව FBI සහ International Law Enforcement Operations හරහා ඒ key එක ලබාගත් බවට සැලකෙනවා.
පසුව,
2021 October මාසයේදී REvil group එකට සම්බන්ධ පුද්ගලයෙකු Ukraine හිදී අත්අඩංගුවට ගත්තා.
නමුත්…
Lost Revenue
Business Disruption
Reputation Damage
ඒවා නැවත ලබාගන්න බැරි වුණා.
Kaseya Attack එකෙන් ලෝකය ඉගෙනගත්ත පාඩම
ඔබේ security එක ඔබ පමණක් මත රඳා නැහැ.
ඔබ trust කරන IT vendor එකේ security එකත් equally important.
Supply Chain එකේ weakest link එක compromise වුණොත්, attackers ලාට thousands of victims reach කරන්න පුළුවන්.
මතක තියාගන්න…
ඔබ කිසිම mistake එකක් නොකළත්…
ඔබේ IT Service Provider එක compromise වුණොත්,
Attack එක ඔබේ දොරටත් එනවා.
Cyber Security කියන්නේ තමන්ගේ system එක ආරක්ෂා කරන එක විතරක් නෙවෙයි…
ඔබ trust කරන partners ලාත් secure ද කියලා බලන එක.
Stay Alert. Stay Secure.
Cyber Security ගැන සැබෑ ලෝකයේ සිදුවුණු Attack Stories, Hacker Tactics සහ Security Awareness Posts සඳහා Follow කරන්න.
උපුටා ගැනීම : Akalanka Dambagolla
