Группировка хакеров, устроившая массовую кибератаку на американские компании накануне праздничных выходных по случаю Дня независимости США, потребовала выкуп в $70 млн. Столько они хотят за возвращение доступа к критически важным данным.
Группировка хакеров, устроившая массовую кибератаку на американские компании накануне праздничных выходных по случаю Дня независимости США, потребовала выкуп в $70 млн. Столько они хотят за возвращение доступа к критически важным данным.
Занимающаяся кибербезопасностью Huntress Labs рассказала, что атака была нацелена на провайдера информационных технологий для малого и среднего бизнеса Kaseya из Флориды. Вирус распространился по корпоративным сетям компаний, которые используют её ПО.
Взломано было приложение VSA, с которым работают корпоративные серверы, настольные компьютеры и сетевые устройства. Компьютеры пострадавших компаний в результате были заблокированы, вирус-вымогатель требует выкуп за открытие доступа к данным.
Специалисты Huntress Labs подсчитали, что пострадало более превышает 200.
Специалисты Huntress Labs также предполагают, что к атаке может быть причастна банда хакеров-вымогателей REvil из России.
Злоумышленники рассказали, что взломали более одного миллиона компьютеров.
Одной из компаний, наиболее серьёзно пострадавшей от атаки, является Coop, линия из более чем 800 продуктовых магазинов в Швеции, которая закрылась в субботу, поскольку в результате атаки были отключены её кассовые аппараты. Согласно сообщению на сайте компании, магазины, в которых покупатели могут делать покупки с помощью мобильного приложения Coop Scan & Pay, открылись снова, другие — остаются закрытыми.
Облачные серверы Kaseya, через ПО которой злоумышленникам удалось взломать и зашифровать данные фирм-клиентов, остаются в автономном режиме. Компания пообещала представить график восстановления работы собственных серверов, а также более подробную техническую информацию об атаке, чтобы помочь клиентам и исследователям в области безопасности при восстановлении.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.