Американские компании пострадали от колоссальной кибератаки

Рейтинг: 4.6 из 5
Автор
Вадим Соколов
Рейтинг автора
4.6

Huntress Labs заявила, что взлом был нацелен на ИТ-компанию Kaseya из Флориды, а затем распространился по корпоративным сетям, использующим ее программное обеспечение.

В заявлении на собственном веб-сайте Kaseya говорится, что расследует «потенциальную атаку».

Huntress Labs заявила, что считает, что виновата связанная с Россией банда вымогателей REvil.

Федеральное агентство США по кибербезопасности и инфраструктуре заявило в своем заявлении, что оно принимает меры для предотвращения атаки.

Кибербезопасность произошла в пятницу днем, когда компании в США закрылись на длинные выходные, посвященные Дню независимости.

Еще один кошмар атаки на цепочку поставок

Две важные вещи, которые не дают спать профессионалам в области кибербезопасности в последнее время, - это атаки программ-вымогателей и атаки на цепочки поставок. Этот последний инцидент объединяет оба кошмара в один большой уик-энд в выходные дни Независимости, разрушительный для сотен американских ИТ-команд.

Программы-вымогатели - это бич Интернета. Множественные организованные преступные группировки постоянно пытаются получить доступ к компьютерным сетям, чтобы удержать их в заложниках. Скорость атак неумолима, но со стороны преступников может потребоваться много времени и усилий, чтобы успешно захватить компьютерную систему одной жертвы.

В этом последнем инциденте хакеры показали, что, преследуя поставщика программного обеспечения нескольких организаций, они могут за один раз уничтожить десятки, а то и сотни жертв. В прошлом мы видели ужасающие атаки на цепочки поставок, но эта потенциально может стать крупнейшим инцидентом, связанным с программами-вымогателями.

Это показывает, что банды вымогателей творчески думают о том, как оказать наибольшее влияние и потребовать максимально возможного выкупа.

Касея сказал, что одно из его приложений, на котором работают корпоративные серверы, настольные компьютеры и сетевые устройства, могло быть взломано в результате атаки.

Компания заявила, что призывает клиентов, использующих ее инструмент VSA, немедленно выключить свои серверы.

В заявлении Kaseya говорится, что пострадало «небольшое количество» компаний, хотя Huntress Labs сообщила, что их число превышает 200.

Неясно, какие именно компании были затронуты, и представитель Kaseya, с которым связалась BBC, отказался сообщить подробности.

На веб-сайте Kaseya говорится, что она представлена ​​в более чем 10 странах и имеет более 10 000 клиентов.

«Это колоссальная и разрушительная атака на цепочку поставок», - сказал старший исследователь безопасности Huntress Labs Джон Хаммонд в электронном письме агентству Reuters.

На саммите в Женеве в прошлом месяце президент США Джо Байден сказал, что он сказал президенту России Владимиру Путину, что он обязан сдерживать подобные кибератаки.

Г-н Байден сказал, что дал г-ну Путину список из 16 важнейших секторов инфраструктуры, от энергетики до водоснабжения, которые не должны подвергаться взлому.

REvil, также известная как Sodinokibi, - одна из самых плодовитых и прибыльных киберпреступных группировок в мире.

ФБР обвинило банду в майском взломе, который парализовал работу JBS - крупнейшего в мире поставщика мяса.

Группа иногда угрожает разместить украденные документы на своем веб-сайте, известном как «Счастливый блог», если жертвы не подчинятся ее требованиям.

REvil также был связан с скоординированной атакой почти на два десятка местных органов власти в Техасе в 2019 году.

Похожие темы

Лучшие рассказы

Премьер-министр Великобритании "сопротивлялся изоляции, поскольку умирает только за 80"

Борис Джонсон также выразил сомнение в том, что NHS будет перегружена, сообщил BBC его бывший помощник.

Новости спорта

Изначально сайт создавался для пользователей со всех стран мира. Международный домен ориентирован на самых разных пользователей. Страницы сайта переведены на 46 языков, среди которых есть и азербайджанский. Это выгодно выделяет платформу на фоне конкурентов, так как многие из них либо не работают на территории данной страны, либо не имеют местной локализации.

Больше новостей