По данным фирмы по кибербезопасности, около 200 американских предприятий пострадали от «колоссальной» атаки с использованием программ-вымогателей.
Huntress Labs заявила, что взлом был нацелен на ИТ-компанию Kaseya из Флориды, а затем распространился по корпоративным сетям, использующим ее программное обеспечение.
Kaseya сообщила в заявлении на собственном веб-сайте, что расследует «потенциальную атаку».
Компания Huntress Labs заявила, что считает, что в этом виновата связанная с Россией банда вымогателей REvil.
Федеральное агентство США по кибербезопасности и инфраструктуре заявило в своем заявлении, что оно принимает меры для предотвращения атаки.
Кибербезопасность произошла в пятницу днем, когда компании в США закрылись на длинные выходные, посвященные Дню независимости.
Касея сказал, что одно из его приложений, на котором работают корпоративные серверы, настольные компьютеры и сетевые устройства, могло быть взломано.
Компания заявила, что призывает клиентов, использующих ее инструмент VSA, немедленно выключить свои серверы.
В своем заявлении Kaseya сообщила, что пострадало «небольшое количество» компаний, хотя Huntress Labs сообщила, что их число уже составляет около 200 и продолжает расти.
Неясно, какие именно компании были затронуты — представитель Kaseya, с которым связалась BBC, отказался сообщить подробности.
На веб-сайте Kaseya говорится, что она представлена в более чем 10 странах и имеет более 10 000 клиентов.
«Это колоссальная и разрушительная атака на цепочку поставок», — сказал старший исследователь безопасности Huntress Labs Джон Хаммонд в электронном письме агентству Reuters.
На саммите в Женеве в прошлом месяце президент США Джо Байден сказал, что он сказал президенту России Владимиру Путину, что он обязан сдерживать подобные кибератаки.
Г-н Байден сказал, что дал г-ну Путину список из 16 важнейших секторов инфраструктуры, от энергетики до водоснабжения, которые не должны подвергаться взлому.
REvil, также известная как Sodinokibi, — одна из самых плодовитых и прибыльных киберпреступных группировок в мире.
ФБР обвинило банду в майском взломе, который парализовал работу JBS — крупнейшего в мире поставщика мяса.
- ФБР обвиняет хакеров, связанных с Россией, в атаке на JBS
- Волна вымогателей разрушают жизни
- Следует ли запретить выплату выкупа хакерам?
Группа иногда угрожает разместить украденные документы на своем веб-сайте, известном как «Счастливый блог», если жертвы не выполнят ее требования.
REvil также был связан с скоординированной атакой почти на два десятка местных органов власти в Техасе в 2019 году.