ГоловнаСвіт

Близько 200 американських компаній постраждали від кібер-атаки, яку пов’язують з російськими хакерами

Злом був націлений на ІТ-компанію “Kaseya” з Флориди, а потім поширився корпоративними мережами.

Близько 200 американських компаній постраждали від кібер-атаки, яку пов’язують з російськими хакерами
Фото: Mika Baumeister

Близько 200 американських компаній постраждали від масштабної атаки програм-вимагачів.

Про це пише bbc.com з посиланням на компанію Huntress Labs, що займається кібербезпекою.

У компанії заявили, що злом був націлений на ІТ-компанію “Kaseya” з Флориди, а потім поширився корпоративними мережами, що використовують її програмне забезпечення. Зазначимо, компанія є присутньою у понад 10 країнах і має понад 10 000 клієнтів.

Комп'ютери жертв атаки заблокувала так звана програма-шантажист, яка вимагає викуп за розблокування доступу до комп’ютерних даних.

“Kaseya” оприлюднила заяву про розслідування “потенційної атаки” і заявила, що один з її застосунків, з яким працюють корпоративні сервери, настільні комп'ютери і мережеві пристрої підприємств, міг бути скомпрометований у результаті атаки.

Згідно з версією Huntress Labs, за атакою може стояти хакерське угруповання REvil/Sodinokibi, пов’язане з Росією.

Федеральне агентство США з кібербезпеки і захисту інфраструктури зі свого боку заявило, що розслідує інцидент і вживає заходів для запобігання атак.

Кібер-атака сталася у п'ятницю, 2 липня вдень, коли компанії у США закрилися на довгі вихідні через святкування Дня незалежності.

“В цьому останньому інциденті хакери показали, що, переслідуючи постачальника програмного забезпечення численних організацій, вони можуть за один раз знищити десятки, а то і сотні жертв. У минулому ми бачили жахливі “ланцюгові атаки”, але ця потенційно може стати найбільшим інцидентом, пов'язаним з програмами-вимагачами”, – зазначив кіберрепортер Джо Тайді.

Нагадаємо, американські та британські спецслужби стверджують, що ГУ Генштабу Росії (колишнє ГРУ) стоїть за атаками хакерів, що здійснюються на сотні організацій США та інших країн світу починаючи з 2019 року аж до теперішнього часу.

У квітні США відкрито звинуватили Службу зовнішньої розвідки Росії в минулорічній кібератаці, коли шкідливий код сховали в оновленні програмного забезпечення SolarWinds. Операцію здійснило хакерське угрупування СЗР РФ, відоме як APT 29, Cozy Bear та The Dukes.

SolarWinds визнала факт злому в грудні 2020 року, зазначивши, що хакери "працювали на іноземну державу". Пізніше Washington Post повідомила з посиланням на джерела, що за атакою стоїть на хакерська група APT29 (також відома як Cozy Bear), яка працює на Службу зовнішньої розвідки Росії.

Російська влада відкинула звинувачення. 

7 травня американська енергетична компанія Colonial Pipeline, яка є оператором найбільшого у США бензинопроводу, визнала, що стала жертвою хакерської атаки.

Коментуючи інцидент, Байден пов’язав зловмисників з РФ.

Читайте головні новини LB.ua в соціальних мережах Facebook, Twitter і Telegram