2021-7-3 04:17 |
В кибератаке подозревают связанную с Россией хакерскую группу REvil, также известную как Sodinokibi.
В США в пятницу, 2 июля, по меньшей мере две сотни компаний пострадали в результате кибератаки программы-вымогателя.
Об этом со ссылок на Huntress Labs сообщает The Associated Press.
Отмечается, что сначала кибератаке подвергся поставщик программного обеспечения Kaseya из штата Флорида, а затем хакеры заблокировали корпоративные сети, которые использовали соответствующее ПО.
Представитель Huntress Labs Джон Хаммонд считает, за атакой может стоять связанная с Россией хакерская группа REvil, также известная как Sodinokibi.
"Kaseya занимается большими и малыми предприятиями по всему миру, поэтому в итоге (атака. — Ред.) может распространиться на бизнес любого размера или масштаба, — указал Хаммонд. — Это колоссальная и разрушительная атака на цепь поставки".
В Kaseya подтвердили факт кибенападения и призвали своих клиентов немедленно выключить серверы, на которых запущено уязвимое программное обеспечение. В то же время предприятие отказалось комментировать масштабы атаки, заверив, что речь идет о "небольшом количестве" клиентов.
Основатель компании по вопросам кибербезопасности Rendition Infosec Джейк Уильямс убежден, что факт нападения накануне выходных ко Дню независимости США 4 июля не является случайностью.
"У меня нет никаких сомнений в том, что время здесь было выбрано намеренно", — отметил он.
Между тем Федеральное агентство по кибербезопасности и безопасности инфраструктуры сообщило, что внимательно следит за ситуацией и работает с ФБР, чтобы собрать больше информации о последствиях инцидента.
В июне российскую киберпреступную группу Revil (Sodinokobi) обвинили в масштабной кибератаке на заводы одной из крупнейших в мире мясоперерабатывающих компаний JBS.
Хакеры использовали программу-вымогатель в отношении серверов, поддерживающих операции JBS в Северной Америке и Австралии. В то же время серверы резервного копирования не пострадали.
А в мае на всех центральных компьютерах крупнейшего топливного оператора США Colonial Pipeline появилось сообщение со следующим содержанием: "Ваша система намертво заблокирована. 5 миллионов долларов, или будет еще хуже".
Оператор впоследствии подтвердил, что заплатил 4,4 миллиона долларов группе хакеров, которые взломали его компьютерные системы. В атаке также обвиняли киберпреступников из РФ.
Подробнее читайте на ru.tsn.ua ...
