Американские компании пострадали от колоссальной кибератаки


По данным фирмы по кибербезопасности, около 200 американских предприятий пострадали от «колоссальной» атаки с использованием программ-вымогателей.

Huntress Labs заявила, что взлом был нацелен на ИТ-компанию Kaseya из Флориды, а затем распространился по корпоративным сетям, использующим ее программное обеспечение.

кибербезопасности

Kaseya сообщила в заявлении на собственном веб-сайте, что расследует «потенциальную атаку».

Компания Huntress Labs заявила, что считает, что в этом виновата связанная с Россией банда вымогателей REvil.

Федеральное агентство США по кибербезопасности и инфраструктуре заявило в своем заявлении, что оно принимает меры для предотвращения атаки.

Кибербезопасность произошла в пятницу днем, когда компании в США закрылись на длинные выходные, посвященные Дню независимости.

Касея сказал, что одно из его приложений, на котором работают корпоративные серверы, настольные компьютеры и сетевые устройства, могло быть взломано.

Компания заявила, что призывает клиентов, использующих ее инструмент VSA, немедленно выключить свои серверы.

В своем заявлении Kaseya сообщила, что пострадало «небольшое количество» компаний, хотя Huntress Labs сообщила, что их число уже составляет около 200 и продолжает расти.

Неясно, какие именно компании были затронуты — представитель Kaseya, с которым связалась BBC, отказался сообщить подробности.

На веб-сайте Kaseya говорится, что она представлена в более чем 10 странах и имеет более 10 000 клиентов.

«Это колоссальная и разрушительная атака на цепочку поставок», — сказал старший исследователь безопасности Huntress Labs Джон Хаммонд в электронном письме агентству Reuters.

На саммите в Женеве в прошлом месяце президент США Джо Байден сказал, что он сказал президенту России Владимиру Путину, что он обязан сдерживать подобные кибератаки.

Г-н Байден сказал, что дал г-ну Путину список из 16 важнейших секторов инфраструктуры, от энергетики до водоснабжения, которые не должны подвергаться взлому.

REvil, также известная как Sodinokibi, — одна из самых плодовитых и прибыльных киберпреступных группировок в мире.

ФБР обвинило банду в майском взломе, который парализовал работу JBS — крупнейшего в мире поставщика мяса.

  • ФБР обвиняет хакеров, связанных с Россией, в атаке на JBS
  • Волна вымогателей разрушают жизни
  • Следует ли запретить выплату выкупа хакерам?

Группа иногда угрожает разместить украденные документы на своем веб-сайте, известном как «Счастливый блог», если жертвы не выполнят ее требования.

REvil также был связан с скоординированной атакой почти на два десятка местных органов власти в Техасе в 2019 году.


Добавить комментарий