ഐടി മാനേജ്മെന്റ് പ്ലാറ്റ്ഫോമായ കസേയ വിഎസ്എയില്‍ നിന്ന് 70 മില്യണ്‍ ഡോളര്‍ റാന്‍സംമണി, റെവില്‍ റാന്‍സംവെയര്‍ ഗ്രൂപ്പ് ആവശ്യപ്പെട്ടു. റഷ്യന്‍ സ്റ്റേറ്റ് ലിങ്ക്ഡ് ഗ്രൂപ്പില്‍ നിന്നുള്ള ഡിമാന്‍ഡിന്റെ സ്‌ക്രീന്‍ഷോട്ട് ജൂലൈ 4ന് ഹണ്ട്രസ് സുരക്ഷാ ഗവേഷകന്‍ ജോണ്‍ ഹാമണ്ട് പോസ്റ്റ് ചെയ്തിരുന്നു. ലോകമെമ്പാടുമുള്ള 30 ഓളം എംഎസ്പികളുടെ വിശകലനത്തിന്റെ അടിസ്ഥാനത്തില്‍ വിഎസ്എ സെര്‍വറുകള്‍ ഉപയോഗിക്കുന്ന ആയിരത്തിലധികം ഓര്‍ഗനൈസേഷനുകളെ ഈ അറ്റാക്ക് ബാധിച്ചതായും ഹാമണ്ട് പറഞ്ഞു.

ഈ ആക്രമണം 1500ല്‍ താഴെയുള്ള ബിസിനസ്സുകളെ ബാധിക്കുന്നതായും 60 ല്‍ താഴെ ഉപഭോക്താക്കള്‍ ആക്രമണത്തില്‍ വിട്ടുവീഴ്ച ചെയ്തതായും പറയുന്നു. SaaS, NOC (നെറ്റ്വര്‍ക്ക് ഓപ്പറേഷന്‍ സെന്ററുകള്‍) ഉപഭോക്താക്കള്‍ക്കും സെര്‍വറുകള്‍ ഓഫ്ലൈനിലായിരുന്ന ഉപഭോക്താക്കള്‍ക്കും ഇതില്‍ റിസ്‌ക് പൂജ്യമാണെന്ന് കമ്പനി പറയുന്നു. ജൂലൈ 2 ന് ആരംഭിച്ച റാന്‍സംവെയര്‍ ആക്രമണങ്ങള്‍ കണ്ടെത്തിയതിന് ശേഷം, കാസിയ ഉപഭോക്താക്കളോട് അവരുടെ വിഎസ്എ സെര്‍വറുകള്‍ ഉടന്‍ ഷട്ടഡൗണ്‍ ചെയ്യാന്‍ ആവശ്യപ്പെട്ടു. കാരണം ആക്രമണകാരി ആദ്യം ചെയ്തത് വിഎസ്എയിലേക്കുള്ള അഡ്മിനിസ്‌ട്രേറ്റീവ് ആക്‌സസ് നിര്‍ത്തലാക്കുകയായിരുന്നു.

സൈബര്‍ കുറ്റവാളികള്‍ സീറോ-ഡേ എസ്‌ക്യുഎല്‍ഐയും മറ്റ് കേടുപാടുകളും കാസേയയും ഡിഐവിഡിയും പരിഹരിക്കുന്ന പ്രക്രിയയില്‍ ഉപയോഗപ്പെടുത്തിയെന്നാണ് റിപ്പോര്‍ട്ട്. ഡിവിഡി സുരക്ഷാ ഗവേഷകനായ വിയറ്റ്സ് ബൂണ്‍സ്ട്രയാണ് ഈ കേടുപാടുകള്‍ (സിവിഇ -2021-30116) കണ്ടെത്തിയത്. എംഎസ്പി ക്ലയന്റ് ഉപഭോക്താക്കളുടെ സിസ്റ്റങ്ങള്‍ ഉള്‍പ്പെടെ, വ്യാജ ഓട്ടോ അപ്ഡേറ്റ് വഴിയാണ് റാന്‍സംവെയര്‍ അറ്റാക്ക് ആരംഭിച്ചതെന്ന് ബ്രിട്ടീഷ് സുരക്ഷാ വിദഗ്ധന്‍ കെവിന്‍ ബ്യൂമോണ്ട് ജൂലൈ 2 ന് പ്രസിദ്ധീകരിച്ച ഒരു ബ്ലോഗ് പോസ്റ്റില്‍ പറഞ്ഞു. ഒരു സുരക്ഷാ പാച്ച് പ്രയോഗിച്ചുകഴിഞ്ഞാല്‍ മാത്രമേ വിഎസ്എ സെര്‍വറുകള്‍ പുന:സ്ഥാപിക്കാന്‍ ഉപഭോക്താക്കളോട് നിര്‍ദ്ദേശിക്കൂ. SaaS സെര്‍വറുകള്‍ കൊണ്ടുവന്ന് 24 മണിക്കൂറിനുള്ളില്‍ പാച്ച് ലഭ്യമാകുമെന്ന് പ്രതീക്ഷിക്കുന്നതായും SaaS സെര്‍വറുകള്‍ ഓണ്‍ലൈനില്‍ തിരികെ കൊണ്ടുവരുന്നതിനുള്ള നിലവിലെ എസ്റ്റിമേറ്റ് സമയം ജൂലൈ 6 ന് 2:00നും 5:00 നും ഇടയിലാണെന്നും കമ്പനി പറഞ്ഞിരുന്നു. (അന്തിമ പരിശോധന, മൂല്യനിര്‍ണ്ണയ പ്രക്രിയകളിലൂടെ കടന്നുപോകുമ്പോള്‍ ഈ സമയങ്ങള്‍ മാറിയേക്കാം.)

റെവില്‍ അറ്റാക്ക് കണ്ടെത്തുന്നതിനായി വികസിപ്പിച്ചെടുത്ത ഒരു ഉപകരണം ഇതുവരെ രണ്ടായിരത്തിലധികം ഉപഭോക്താക്കളിലേക്ക് എത്തിച്ചിട്ടുണ്ട്. റാന്‍സം വെയര്‍ അറ്റാക്ക്് എങ്ങനെ സംഭവിച്ചുവെന്ന് കണ്ടെത്തിയതായും അത് പരിഹരിച്ചതായും ഇക്കാര്യത്തില്‍ 100% ആത്മവിശ്വാസമുണ്ടെന്നും എബിസി ടിവി ഷോ ഗുഡ് മോര്‍ണിംഗ് അമേരിക്കയില്‍ സംസാരിച്ച കസേയ സിഇഒ ഫ്രെഡ് വോക്കോള പറഞ്ഞു. ആക്രമണത്തെ തുടര്‍ന്ന് പ്രശ്‌നങ്ങള്‍ പരിഹരിക്കുന്നതിനായി ഉപഭോക്താക്കളും കൃത്യമായി സഹകരിച്ചുവെന്ന് വോക്കോള പറഞ്ഞു. 40,000 ത്തിലധികം ഉപഭോക്താക്കളാണ് ഐടി മാനേജ്‌മെന്റ് ഉല്‍പ്പന്നങ്ങള്‍ ഉപയോഗിക്കുന്നതെന്ന് മിയാമി ആസ്ഥാനമായുള്ള കസേയ പറയുന്നു. ഒരൊറ്റ സോഫ്റ്റ്വെയര്‍ പ്ലാറ്റ്ഫോമിലേക്ക് നുഴഞ്ഞുകയറുന്നതിലൂടെ നൂറുകണക്കിന് അല്ലെങ്കില്‍ ആയിരക്കണക്കിന് ഡൗണ്‍സ്ട്രീം ഓര്‍ഗനൈസേഷനുകളില്‍ ആക്രമണം നത്താന്‍ കഴിയുന്ന സപ്ലൈ ചെയിന്‍ ആക്രമണങ്ങള്‍ നിലവിലെ ഏറ്റവും വലിയ സൈബര്‍ സുരക്ഷ ഭീഷണിയായി മാറിയിരിക്കുന്നുവെന്നും കസേയ പറഞ്ഞു.