Сотни американских компаний стали жертвами массированной кибератаки. Ее связывают с российскими хакерами

12

Сотни американских компаний стали жертвами массированной кибератаки. Ее связывают с российскими хакерами

Автор фото, AFP

Около 200 американских фирм пострадали от кибератаки на американскую IT-компанию Kaseya, которая поставляет им программное обеспечение и удаленно управляет им. Специалисты в области кибербезопасности считают, что за атакой могут стоять хакеры из России.

Одной из первых о кибератаке на Kaseya сообщила компания Huntress Labs, специализирующаяся на кибербезопасности. Ответственность за случившееся она возложила на хакерскую группировку REvil, которая считается связанной с Россией.

Сама Kaseya на своем сайте подтвердила, что расследует возможную кибератаку на свои серверы. По данным компании, хакеры могли взломать ее приложение, управляющее корпоративными серверами, компьютерами и сетевыми устройствами. В своем заявлении Kaseya призвала всех клиентов, которые пользуются этим приложением, немедленно отключить серверы.

Компания заявляет, что атака затронула лишь незначительное количество ее клиентов, которых, по данным ее официального сайта, насчитывается в общей сложности около 10 тысяч в 10 разных странах. В свою очередь Huntress Labs оценивает число только американских клиентов Kaseya, затронутых кибератакой, примерно в 200 компаний и отмечает, что это число продолжает расти.

По данным Huntress Labs, компания Kaseya стала жертвой вируса-вымогателя, который после этого распространился по корпоративным сетям, использующим ее программное обеспечение. Хакеры требуют от жертв кибератаки перевести им по 45 тысяч долларов в криптовалюте, отмечает Huntress Labs. Эту информацию подтверждают и другие специалисты по кибербезопасности, к которым сейчас обращаются пострадавшие компании.

Агентство США по кибербезопасности и инфраструктуре также подтвердило факт атаки и сообщило, что занимается ее расследованием.

REvil — одна из самых активных и успешных в мире группировок в области киберпреступности. В частности, в мае ФБР обвинило ее в кибератаке, фактически парализовавшей деятельность компании JBS — крупнейшего в мире поставщика мяса. Кроме того, REvil связывали с атакой на сети местных властей в штате Техас.

Помимо прочего группировка известна тем, что угрожает жертвам выложить в интернет украденные у них документы в случае, если те не согласятся заплатить выкуп.

Источник: www.bbc.com

Comments are closed.