Масштабная атака программы-вымогателя затронула сотни американских компаний

В пятницу вечером в США была зарегистрирована крупная атака программы-вымогателя, которая парализовала сети как минимум 200 различных компаний. Как предполагают исследователи безопасности, за атакой стоит группировка REvil, состоящая из русскоязычных хакеров.

Масштабная атака программы-вымогателя затронула сотни американских компаний

axel.org

Хакеры смогли внедриться в программное обеспечение для удалённого администрирования VSA компании Kaseya и использовали его в качестве канала для распространения программы-вымогателя. Заразив широко используемое в IT-инфраструктуре ПО, они смогли добиться того, что вредоносный код распространяется вместе с автоматическими обновлениями VSA. Как написал в своём twitter-аккаунте Джон Хаммонд (John Hammond) из занимающейся кибербезопасностью фирмы Huntress Labs: «Kaseya обслуживает огромное количество компаний по всему миру, от средних до мелких, поэтому вредоносное ПО имеет потенциал разойтись повсеместно, вне зависимости от масштабов бизнеса. Из-за такого канала распространения это колоссальная и разрушительная атака».

Точных данных о количестве пострадавших пока нет. Сама Kaseya заявила, что от атаки пострадало «небольшое количество» пользователей. Тем не менее, она порекомендовала всем использующим уязвимое ПО компаниям незамедлительно отключить свои серверы.

Масштабная атака программы-вымогателя затронула сотни американских компаний

Kaseya

Аналитик по кибербезопасности Бретт Кэллоу (Brett Callow) из фирмы Emsisoft прокомментировал, что он не видел атак программ-вымогателей такого масштаба: «Это что-то типа SolarWinds, только ещё и с вымогателем».

Эксперты обращают внимание и на то, что для атаки была специально подобрана особая дата — канун 4 июля, Дня независимости США, когда на рабочих местах находится минимальное количество IT-персонала.

В настоящее время уже известно как минимум о четырёх провайдерах IT-услуг, пострадавших от атаки. Через них были заражены тысячи компьютеров, данные на которых были зашифрованы вредоносном с целью получения выкупа. Как уточнил Хаммонд, он знает о 200 компаниях, потерявших доступ к информации в результате атаки. Сумма выкупа, которую требуют хакеры, начинается с $45 тыс.

«Основываясь на том, что мы узнали, мы почти уверены, что это REvil», — добавил Хаммонд в twitter. Эта группировка стала печально известна после атаки на крупнейшего в мире переработчика мяса JBS в мае. Стоит отметить, что REvil представляет собой довольно мощную команду, которая развивает сервис «вымогатель как услуга», то есть занимается разработкой вредоносного ПО, которое затем сдаётся в аренду третьим лицам.

Агентство по кибербезопасности и инфраструктурной безопасности США в пятницу вечером выступило с заявлением, что оно внимательно следит за ситуацией и работает с ФБР, чтобы собрать больше информации. На момент написания новости Kaseya продолжает оценивать ущерб, настоятельно не советует клиентам включать серверы, а при получении каких-либо сообщений от хакеров рекомендует не переходить по ссылкам.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Vodafone завершила покупку интернет-провайдера VegaVodafone завершила покупку интернет-провайдера Vega
Глава НБУ предупредил. Мошенники присылают сообщения от его имени в FacebookГлава НБУ предупредил. Мошенники присылают сообщения от его имени в Facebook
Без доступа. Портал «Дія» сутки будет недоступным из-за обновленийБез доступа. Портал «Дія» сутки будет недоступным из-за обновлений
Польша экстрадировала в США украинца, который "торговал" компьютерными паролямиПольша экстрадировала в США украинца, который "торговал" компьютерными паролями
В РоSSии могут замедлить зарубежный сегмент интернета до уровня 24 Кбит / с, - расследователь BellingcatВ РоSSии могут замедлить зарубежный сегмент интернета до уровня 24 Кбит / с, - расследователь Bellingcat
Блок рекламы


Похожие новости

Facebook удалил сотни роSSийских аккаунтов с фейками о вакцинацииFacebook удалил сотни роSSийских аккаунтов с фейками о вакцинации
Вероятно связанные с Россией хакеры требуют $70 млн за восстановление похищенных у компаний данныхВероятно связанные с Россией хакеры требуют $70 млн за восстановление похищенных у компаний данных
Около 200 американских компаний пострадали от кибератаки, которую связывают с роSSийскими хакерамиОколо 200 американских компаний пострадали от кибератаки, которую связывают с роSSийскими хакерами
Microsoft сообщила о новых атаках хакерской группировки NobeliumMicrosoft сообщила о новых атаках хакерской группировки Nobelium
Google, Facebook, Amazon и другие поддержали введение регулярных отчётов о влиянии компаний на климат
«Историческая сделка»: страны G7 заключили соглашение о едином налоге для IT-компаний«Историческая сделка»: страны G7 заключили соглашение о едином налоге для IT-компаний
Facebook удалил найденную журналистами ботоферму власти и сотни аккаунтов, связанных с ДеркачомFacebook удалил найденную журналистами ботоферму власти и сотни аккаунтов, связанных с Деркачом
В США хотят создать специальную группу по противодействию масштабным кибератакамВ США хотят создать специальную группу по противодействию масштабным кибератакам
Киберполиция задержала украинского «специалиста» по фишинговым атакам. Обокрал банки 11 странКиберполиция задержала украинского «специалиста» по фишинговым атакам. Обокрал банки 11 стран
Сайт Дубинского перестал работать после введения против него американских санкцийСайт Дубинского перестал работать после введения против него американских санкций
Последние новости

Подгружаем последние новости