Близько 200 американських компаній постраждали від кібер-атаки, яку пов’язують з російськими хакерами
Злом був націлений на ІТ-компанію “Kaseya” з Флориди, а потім поширився корпоративними мережами.
Фото: Mika BaumeisterБлизько 200 американських компаній постраждали від масштабної атаки програм-вимагачів.
Про це пише bbc.com з посиланням на компанію Huntress Labs, що займається кібербезпекою.
У компанії заявили, що злом був націлений на ІТ-компанію “Kaseya” з Флориди, а потім поширився корпоративними мережами, що використовують її програмне забезпечення. Зазначимо, компанія є присутньою у понад 10 країнах і має понад 10 000 клієнтів.
Комп'ютери жертв атаки заблокувала так звана програма-шантажист, яка вимагає викуп за розблокування доступу до комп’ютерних даних.
“Kaseya” оприлюднила заяву про розслідування “потенційної атаки” і заявила, що один з її застосунків, з яким працюють корпоративні сервери, настільні комп'ютери і мережеві пристрої підприємств, міг бути скомпрометований у результаті атаки.
За версією Huntress Labs за атакою може стояти хакерське угруповання REvil/Sodinokibi, пов’язане з Росією.
Федеральне агентство США з кібербезпеки і захисту інфраструктури зі свого боку заявило, що розслідує інцидент і вживає заходів для запобігання атак.
Кібер-атака сталася у п'ятницю, 2 липня вдень, коли компанії у США закрилися на довгі вихідні через святкування Дня незалежності.
“В цьому останньому інциденті хакери показали, що, переслідуючи постачальника програмного забезпечення численних організацій, вони можуть за один раз знищити десятки, а то і сотні жертв. У минулому ми бачили жахливі “ланцюгові атаки”, але ця потенційно може стати найбільшим інцидентом, пов'язаним з програмами-вимагачами”, – зазначив кіберрепортер Джо Тайді.