Около 200 американских компаний пострадали от кибератаки, которую связывают с роSSийскими хакерами

Взлом был нацелен на ИТ-компанию "Kaseya" из Флориды, а затем распространился по корпоративным сетям.

Около 200 американских компаний пострадали от кибератаки, которую связывают с роSSийскими хакерами
Фото: Mika Baumeister

Около 200 американских компаний пострадали от масштабной атаки программ-вымогателей.

Об этом пишет bbc.com со ссылкой на компанию Huntress Labs, занимающуюся кибербезопасностью.

В компании заявили, что взлом был нацелен на ИТ-компанию "Kaseya" из Флориды, а затем распространился по корпоративным сетям, использующим ее программное обеспечение. Отметим, компания присутствует более чем в 10 странах и имеет более 10 тысяч клиентов.

Компьютеры жертв атаки заблокировала так называемая программа-шантажист, которая требует выкуп за разблокировку доступа к компьютерным данным.

"Kaseya" обнародовала заявление о расследовании "потенциальной атаки" и заявила, что одно из ее приложений, с которым работают корпоративные серверы, настольные компьютеры и сетевые устройства предприятий, мог быть скомпрометирован в результате атаки.

Согласно версии Huntress Labs, за атакой может стоять хакерская группировка REvil/Sodinokibi, связанная с Россией.

Федеральное агентство США по кибербезопасности и защите инфраструктуры со своей стороны заявило, что расследует инцидент и принимает меры для предотвращения атак.

Кибератака произошла в пятницу, 2 июля днем, когда компании в США закрылись на длинные выходные из-за празднования Дня независимости.

"В этом последнем инциденте хакеры показали, что, преследуя поставщика программного обеспечения многочисленных организаций, они могут за один раз уничтожить десятки, а то и сотни жертв. В прошлом мы видели ужасные "цепные атаки", но эта потенциально может стать крупнейшим инцидентом, связанным с программами-вымогателями", - отметил киберрепортер Джо Тайд.

Напомним, американские и британские спецслужбы утверждают, что ГУ Генштаба РоSSии (бывшее ГРУ) стоит за атаками хакеров, которые осуществляются на сотни организаций США и других стран мира начиная с 2019 года вплоть до настоящего времени.

В апреле США открыто обвинили Службу внешней разведки РоSSии в прошлогодней кибератаке, когда вредоносный код спрятали в обновлении программного обеспечения SolarWinds. Операцию осуществила хакерская группировка СВР РФ, известная как APT 29 Cozy Bear и The Dukes.

SolarWinds признала факт взлома в декабре 2020 года, отметив, что хакеры "работали на иностранное государство". Позже Washington Post сообщила со ссылкой на источники, что за атакой стоит хакерская группа APT29 (также известная как Cozy Bear), которая работает на Службу внешней разведки РоSSии.

РоSSийские власти отвергли обвинения.

7 мая американская энергетическая компания Colonial Pipeline, которая является оператором крупнейшего в США бензинопровода, признала, что стала жертвой хакерской атаки.

Комментируя инцидент, Байден связал злоумышленников с РФ.



Коды для вставки в блог\форум




Интересные новости
Instagram запускает платную подпискуInstagram запускает платную подписку
В Twitter появились NFT-аватары — они шестиугольной формыВ Twitter появились NFT-аватары — они шестиугольной формы
Белорусские "киберпартизаны" взломали сервер железной дороги, чтобы не пустить роSSийские войска в странуБелорусские "киберпартизаны" взломали сервер железной дороги, чтобы не пустить роSSийские войска в страну
Twitter объявила об отставке двух топ-менеджеров по безопасностиTwitter объявила об отставке двух топ-менеджеров по безопасности
В сети продают базу данных 2 млн украинцев якобы из "Дии". Минцифры выясняет ситуациюВ сети продают базу данных 2 млн украинцев якобы из "Дии". Минцифры выясняет ситуацию
Блок рекламы


Похожие новости

Госспецсвязи подтвердила версию Microsoft в отношении кибератаки на правительственные сайтыГосспецсвязи подтвердила версию Microsoft в отношении кибератаки на правительственные сайты
Возобновлена работа 95% сайтов, пострадавших во время кибератаки, - СБУВозобновлена работа 95% сайтов, пострадавших во время кибератаки, - СБУ
Федоров назвал причину кибератаки на правительственные сайты УкраиныФедоров назвал причину кибератаки на правительственные сайты Украины
ЕС созывает комитет безопасности из-за кибератаки на украинские сайтыЕС созывает комитет безопасности из-за кибератаки на украинские сайты
В результате хакерской атаки пострадали 70 правительственных сайтов, - ГосспецсвязиВ результате хакерской атаки пострадали 70 правительственных сайтов, - Госспецсвязи
СБУ разоблачила украинских хакеров, обокравших 50 иностранных компаний на миллион долларовСБУ разоблачила украинских хакеров, обокравших 50 иностранных компаний на миллион долларов
Всего 8 компаний контролируют около 80 % мировой облачной инфраструктурыВсего 8 компаний контролируют около 80 % мировой облачной инфраструктуры
За ноябрь СБУ заблокировала 53 кибератаки на органы государственной властиЗа ноябрь СБУ заблокировала 53 кибератаки на органы государственной власти
В Украине поймали хакеров, завладевших 120 миллионами долларов иностранных компанийВ Украине поймали хакеров, завладевших 120 миллионами долларов иностранных компаний
Acer подтвердила факт взлома систем компании хакерамиAcer подтвердила факт взлома систем компании хакерами
Последние новости

Подгружаем последние новости