САЩ не помни такъв жесток удар
Хакери с атака срещу 200 американски компании
Около 200 компании са били ударени от "колосална" рансъмуер атака, съобщи фирма за киберсигурност, цитирана от Би Би Си и "Монитор".
Huntress Labs допълва, че атаката е целяла удар по базираната във Флорида ИТ компания Kaseya и се е разпространила чрез корпоративната мрежа, която използва софтуера ѝ.
Kaseya обяви в изявление на сайта си, че разследва "потенциална атака".
Huntress Labs смятат, че свързаните с Русия REvil носят отговорност.
Американската федерална агенция за киберсигурност и инфраструктура обяви в изявление, че е предприела действия за овладяване на атаката.
Пробивът е открит в петък следобед, когато американски компании приключили работа по-рано заради дългия уикенд, осигурен заради отбелязването на Деня на независимостта.
Kaseya смятат, че едно от приложенията ѝ, което управлява корпоративни сървъри, настолни компютри и мрежови устройства може да е било компрометирано.
Оттам призовават клиентите си, които използват инструмента VSA незабавно да спрат сървърите си. Оттам се надяват, че "малък брой" от компаниите, с които работят, са били засегнати, но според Huntress Labs броят им е около 200.
На този етап не е ясно какви компании са засегнати. От Kaseya отклоняват този въпрос.
Kaseya присъства в 10 държави и има над 10 000 клиента.
"Това е колосална и опустошителна атака срещу веригата за доставки", заявява главният изследовател в Huntress Labs Джон Хамънд в имейл до новинарската агенция Ройтерс.
На среща в Женева миналия месец американският президент Джо Байдън заяви, че е казал на руския държавен глава Владимир Путин, че носи отговорност за справянето с подобни кибератаки. Байдън дал на Путин списък с 16 критично важни инфраструктурни сектора, от енергетика до водния сектор, които не трябва да стават жертва на хакерски атаки.
REvil - известна и като Sodinokibi - е една от най-успешните и печеливши кибер криминални групировки в света. Обвинявана е от ФБР за хакерска атака през май, парализирала операциите в JBS - най-големият доставчик на месо в света.
Понякога групировката заплашва да публикува откраднати документи на сайта си, известен като "Happy Blog", ако жертвите не изпълнят изискванията ѝ.
Последвайте ни
3 Коментара: