Около 200 американских компаний пострадали от кибератаки, которую связывают с роSSийскими хакерами

Взлом был нацелен на ИТ-компанию "Kaseya" из Флориды, а затем распространился по корпоративным сетям.

Около 200 американских компаний пострадали от кибератаки, которую связывают с роSSийскими хакерами
Фото: Mika Baumeister

Около 200 американских компаний пострадали от масштабной атаки программ-вымогателей.

Об этом пишет bbc.com со ссылкой на компанию Huntress Labs, занимающуюся кибербезопасностью.

В компании заявили, что взлом был нацелен на ИТ-компанию "Kaseya" из Флориды, а затем распространился по корпоративным сетям, использующим ее программное обеспечение. Отметим, компания присутствует более чем в 10 странах и имеет более 10 тысяч клиентов.

Компьютеры жертв атаки заблокировала так называемая программа-шантажист, которая требует выкуп за разблокировку доступа к компьютерным данным.

"Kaseya" обнародовала заявление о расследовании "потенциальной атаки" и заявила, что одно из ее приложений, с которым работают корпоративные серверы, настольные компьютеры и сетевые устройства предприятий, мог быть скомпрометирован в результате атаки.

Согласно версии Huntress Labs, за атакой может стоять хакерская группировка REvil/Sodinokibi, связанная с Россией.

Федеральное агентство США по кибербезопасности и защите инфраструктуры со своей стороны заявило, что расследует инцидент и принимает меры для предотвращения атак.

Кибератака произошла в пятницу, 2 июля днем, когда компании в США закрылись на длинные выходные из-за празднования Дня независимости.

"В этом последнем инциденте хакеры показали, что, преследуя поставщика программного обеспечения многочисленных организаций, они могут за один раз уничтожить десятки, а то и сотни жертв. В прошлом мы видели ужасные "цепные атаки", но эта потенциально может стать крупнейшим инцидентом, связанным с программами-вымогателями", - отметил киберрепортер Джо Тайд.

Напомним, американские и британские спецслужбы утверждают, что ГУ Генштаба РоSSии (бывшее ГРУ) стоит за атаками хакеров, которые осуществляются на сотни организаций США и других стран мира начиная с 2019 года вплоть до настоящего времени.

В апреле США открыто обвинили Службу внешней разведки РоSSии в прошлогодней кибератаке, когда вредоносный код спрятали в обновлении программного обеспечения SolarWinds. Операцию осуществила хакерская группировка СВР РФ, известная как APT 29 Cozy Bear и The Dukes.

SolarWinds признала факт взлома в декабре 2020 года, отметив, что хакеры "работали на иностранное государство". Позже Washington Post сообщила со ссылкой на источники, что за атакой стоит хакерская группа APT29 (также известная как Cozy Bear), которая работает на Службу внешней разведки РоSSии.

РоSSийские власти отвергли обвинения.

7 мая американская энергетическая компания Colonial Pipeline, которая является оператором крупнейшего в США бензинопровода, признала, что стала жертвой хакерской атаки.

Комментируя инцидент, Байден связал злоумышленников с РФ.



Коды для вставки в блог\форум




Интересные новости
Vodafone завершила покупку интернет-провайдера VegaVodafone завершила покупку интернет-провайдера Vega
Глава НБУ предупредил. Мошенники присылают сообщения от его имени в FacebookГлава НБУ предупредил. Мошенники присылают сообщения от его имени в Facebook
Без доступа. Портал «Дія» сутки будет недоступным из-за обновленийБез доступа. Портал «Дія» сутки будет недоступным из-за обновлений
Польша экстрадировала в США украинца, который "торговал" компьютерными паролямиПольша экстрадировала в США украинца, который "торговал" компьютерными паролями
В РоSSии могут замедлить зарубежный сегмент интернета до уровня 24 Кбит / с, - расследователь BellingcatВ РоSSии могут замедлить зарубежный сегмент интернета до уровня 24 Кбит / с, - расследователь Bellingcat
Блок рекламы


Похожие новости

СБУ в августе заблокировала 43 кибератаки на украинские органы властиСБУ в августе заблокировала 43 кибератаки на украинские органы власти
Хакерская группа REvil, которую связывают с Россией, исчезла из даркнетаХакерская группа REvil, которую связывают с Россией, исчезла из даркнета
Хакеры осуществили кибератаки на сайты президента и СБУ, - ГосспецсвязиХакеры осуществили кибератаки на сайты президента и СБУ, - Госспецсвязи
Вероятно связанные с Россией хакеры требуют $70 млн за восстановление похищенных у компаний данныхВероятно связанные с Россией хакеры требуют $70 млн за восстановление похищенных у компаний данных
Масштабная атака программы-вымогателя затронула сотни американских компанийМасштабная атака программы-вымогателя затронула сотни американских компаний
Вице-премьер Польши обвинил РоSSию в совершении масштабной кибератакиВице-премьер Польши обвинил РоSSию в совершении масштабной кибератаки
Google, Facebook, Amazon и другие поддержали введение регулярных отчётов о влиянии компаний на климат
«Историческая сделка»: страны G7 заключили соглашение о едином налоге для IT-компаний«Историческая сделка»: страны G7 заключили соглашение о едином налоге для IT-компаний
В Чернигове заблокировали деятельность ботофермы с 2,5 тыс. аккаунтов, которую администрировали из РоSSииВ Чернигове заблокировали деятельность ботофермы с 2,5 тыс. аккаунтов, которую администрировали из РоSSии
В США ввели чрезвычайное положение после кибератаки на бензопровод Colonial, за хакерами может стоять РоSSияВ США ввели чрезвычайное положение после кибератаки на бензопровод Colonial, за хакерами может стоять РоSSия
Последние новости

Подгружаем последние новости