Русских хакеров снова обвиняют в кибератаках на США
Около 200 американских компаний пострадали от массированной атаки вируса-вымогателя. Инцидент произошёл на прошлой неделе, когда компании в США уходили на длинные выходные по случаю Дня независимости. Специалисты заявили, что во взломе может быть виновата банда хакеров REvil из России.
Занимающаяся кибербезопасностью Huntress Labs рассказала, что атака была нацелена на провайдера информационных технологий для малого и среднего бизнеса Kaseya из Флориды. Вирус распространился по корпоративным сетям компаний, которые используют её ПО.
Взломано было приложение VSA, с которым работают корпоративные серверы, настольные компьютеры и сетевые устройства. Компьютеры пострадавших компаний в результате были заблокированы, вирус-вымогатель потребовал выкуп за открытие доступа к данным.
В заявлении на сайте Kaseya говорится, что сейчас ведётся расследование инцидента.
При этом компания утверждает, что пострадало «небольшое количество» клиентов, хотя специалисты Huntress Labs подсчитали, что их число превышает 200. ПО Kaseya представлено в более чем 10 странах, у компании насчитывается свыше 10 000 клиентов.
Специалисты Huntress Labs также предполагают, что к атаке может быть причастна банда хакеров-вымогателей REvil из России.
Федеральное агентство США по кибербезопасности и инфраструктуре заявило, что принимает меры для предотвращения дальнейших атак.
В мае хакеров из DarkSide (группировку связывают с Россией) обвинили в кибератаке на одного из крупнейших американских трубопроводных операторов Colonial Pipeline.
В середине мая президент США Джо Байден подписал специальный указ в рамках борьбы с хакерскими атаками.
Читать на dev.by