Масштабная атака программы-вымогателя затронула сотни американских компаний

В пятницу вечером в США была зарегистрирована крупная атака программы-вымогателя, которая парализовала сети как минимум 200 различных компаний. Как предполагают исследователи безопасности, за атакой стоит группировка REvil, состоящая из русскоязычных хакеров.

Масштабная атака программы-вымогателя затронула сотни американских компаний

axel.org

Хакеры смогли внедриться в программное обеспечение для удалённого администрирования VSA компании Kaseya и использовали его в качестве канала для распространения программы-вымогателя. Заразив широко используемое в IT-инфраструктуре ПО, они смогли добиться того, что вредоносный код распространяется вместе с автоматическими обновлениями VSA. Как написал в своём twitter-аккаунте Джон Хаммонд (John Hammond) из занимающейся кибербезопасностью фирмы Huntress Labs: «Kaseya обслуживает огромное количество компаний по всему миру, от средних до мелких, поэтому вредоносное ПО имеет потенциал разойтись повсеместно, вне зависимости от масштабов бизнеса. Из-за такого канала распространения это колоссальная и разрушительная атака».

Точных данных о количестве пострадавших пока нет. Сама Kaseya заявила, что от атаки пострадало «небольшое количество» пользователей. Тем не менее, она порекомендовала всем использующим уязвимое ПО компаниям незамедлительно отключить свои серверы.

Масштабная атака программы-вымогателя затронула сотни американских компаний

Kaseya

Аналитик по кибербезопасности Бретт Кэллоу (Brett Callow) из фирмы Emsisoft прокомментировал, что он не видел атак программ-вымогателей такого масштаба: «Это что-то типа SolarWinds, только ещё и с вымогателем».

Эксперты обращают внимание и на то, что для атаки была специально подобрана особая дата — канун 4 июля, Дня независимости США, когда на рабочих местах находится минимальное количество IT-персонала.

В настоящее время уже известно как минимум о четырёх провайдерах IT-услуг, пострадавших от атаки. Через них были заражены тысячи компьютеров, данные на которых были зашифрованы вредоносном с целью получения выкупа. Как уточнил Хаммонд, он знает о 200 компаниях, потерявших доступ к информации в результате атаки. Сумма выкупа, которую требуют хакеры, начинается с $45 тыс.

«Основываясь на том, что мы узнали, мы почти уверены, что это REvil», — добавил Хаммонд в twitter. Эта группировка стала печально известна после атаки на крупнейшего в мире переработчика мяса JBS в мае. Стоит отметить, что REvil представляет собой довольно мощную команду, которая развивает сервис «вымогатель как услуга», то есть занимается разработкой вредоносного ПО, которое затем сдаётся в аренду третьим лицам.

Агентство по кибербезопасности и инфраструктурной безопасности США в пятницу вечером выступило с заявлением, что оно внимательно следит за ситуацией и работает с ФБР, чтобы собрать больше информации. На момент написания новости Kaseya продолжает оценивать ущерб, настоятельно не советует клиентам включать серверы, а при получении каких-либо сообщений от хакеров рекомендует не переходить по ссылкам.


Влад Кулиев, Supreme2.Ru





Интересные новости
Дети обмениваются порно-фото и выкладывают их в Сеть, а взрослые не понимают Интернет-слэнг
Марк Цукерберг раскритиковал "Социальную сеть"
Американских игроков начали сажать
1го апреля один из сайтов дошутился: на него подают в суд
Масоны онлайн
Блок рекламы


Похожие новости

Потенційний витік даних саміту НАТО: уряд Литви підтвердив, що сталася кібератакаПотенційний витік даних саміту НАТО: уряд Литви підтвердив, що сталася кібератака
Двоє експрацівників СБУ допомагають кібератакам ФСБ РФ на УкраїнуДвоє експрацівників СБУ допомагають кібератакам ФСБ РФ на Україну
Нова кібератака: зловмисники розсилають листи зі скомпроментованих скриньок держорганівНова кібератака: зловмисники розсилають листи зі скомпроментованих скриньок держорганів
Британія виділить Грузії 5 млн на боротьбу з "російськими кібератаками"Британія виділить Грузії 5 млн на боротьбу з "російськими кібератаками"
В США признали, что помогают Украине хакерскими атакамиВ США признали, что помогают Украине хакерскими атаками
Укрзализныця поддается кибератакам - возможны сбои в работе отдельных сервисовУкрзализныця поддается кибератакам - возможны сбои в работе отдельных сервисов
Anonymous заявили о взломе одной из компаний «Газпрома»Anonymous заявили о взломе одной из компаний «Газпрома»
Зафиксирована новая кибератака, направленная на кражу данных украинцевЗафиксирована новая кибератака, направленная на кражу данных украинцев
Microsoft рассказала об атаках роSSийских хакеров на украинские учреждения и СМИMicrosoft рассказала об атаках роSSийских хакеров на украинские учреждения и СМИ
Anonymous пригрозили атаками компаниям, которые все еще работают в РоSSииAnonymous пригрозили атаками компаниям, которые все еще работают в РоSSии
Последние новости

Подгружаем последние новости