Масштабная кибератака связанных с Россией хакеров затронула более тысячи компаний в 17 странах — Bloomberg
Масштабная кибератака, осуществленная связанными с Россией хакерами, затронула уже более тысячи компаний в 17 странах, сообщает Bloomberg со ссылкой на занимающуюся кибербезопасностью фирму Huntress Labs.
«Основываясь на обращениях поставщиков услуг, просящих нас о помощи, а также на комментариях, которые мы видим в обсуждении на Reddit, разумно заключить, что это (атака) потенциально может влиять на тысячи малых бизнесов», — сказал агентству исследователь в сфере кибербезопасности.
Как сообщается, жертвы атаки пока зафиксированы в 17 странах, в том числе в Великобритании, Испании, Канаде, Аргентине, Мексике и ЮАР. В Швеции большинство магазинов продуктовой сети Coop, насчитывающей более 800 точек, не смогли открыться из-за того, что атака спровоцировала неисправности в их кассовых аппаратах.
Эксперты по кибербезопасности также сообщили, что одной из целей атаки стал производитель программного обеспечения Kaseya. Компания выпустила заявление с рекомендацией для клиентов отключить свое ПО из-за возможной атаки.
По данным старшего аналитика по вопросам угроз в фирме Recorded Future, занимающейся кибербезопасностью, Аллана Лиска, за атакой стоит российская хакерская группировка REvil. Она фигурировала в сообщениях о взломе в мае этого года крупнейшего бразильского поставщика мяса JBS SA. Компания заплатила выкуп в 11 млн долларов.
О масштабной атаке российских хакеров сообщил также Национальный координационный центр кибербезопасности Украины, отметив, что она аналогична атаке NotPetya ко Дню Конституции Украины в 2017 году.
В НКЦК предупредили о необходимости усиления мониторинга и защиты информационных систем.
«В случае выявления фактов шифрования или повреждения данных и поступления требований о выкупе просим сразу информировать Национальный координационный центр кибербезопасности по адресу report@ncscc.ua», — говорится в сообщении НКЦК.
https://www.facebook.com/101998204875872/posts/320255939716763/
2 июля Huntress Labs сообщала примерно о 200 бизнесах, затронутых кибератакой. Фирма отмечала, что в качестве целей хакеры выбрали компании, часто предоставляющие поддержку в сфере IT малому и среднему бизнесу. Таким образом они могут получить доступ к компьютерным сетям клиентов этих компаний