Около 200 американских компаний пострадали от масштабной атаки программ-вымогателей.
Об этом пишет bbc.com со ссылкой на компанию Huntress Labs, занимающуюся кибербезопасностью.
В компании заявили, что взлом был нацелен на ИТ-компанию "Kaseya" из Флориды, а затем распространился по корпоративным сетям, использующим ее программное обеспечение. Отметим, компания присутствует более чем в 10 странах и имеет более 10 тысяч клиентов.
Компьютеры жертв атаки заблокировала так называемая программа-шантажист, которая требует выкуп за разблокировку доступа к компьютерным данным.
"Kaseya" обнародовала заявление о расследовании "потенциальной атаки" и заявила, что одно из ее приложений, с которым работают корпоративные серверы, настольные компьютеры и сетевые устройства предприятий, мог быть скомпрометирован в результате атаки.
Согласно версии Huntress Labs, за атакой может стоять хакерская группировка REvil/Sodinokibi, связанная с Россией.
Федеральное агентство США по кибербезопасности и защите инфраструктуры со своей стороны заявило, что расследует инцидент и принимает меры для предотвращения атак.
Кибератака произошла в пятницу, 2 июля днем, когда компании в США закрылись на длинные выходные из-за празднования Дня независимости.
"В этом последнем инциденте хакеры показали, что, преследуя поставщика программного обеспечения многочисленных организаций, они могут за один раз уничтожить десятки, а то и сотни жертв. В прошлом мы видели ужасные "цепные атаки", но эта потенциально может стать крупнейшим инцидентом, связанным с программами-вымогателями", - отметил киберрепортер Джо Тайд.
Напомним, американские и британские спецслужбы утверждают, что ГУ Генштаба России (бывшее ГРУ) стоит за атаками хакеров, которые осуществляются на сотни организаций США и других стран мира начиная с 2019 года вплоть до настоящего времени.
В апреле США открыто обвинили Службу внешней разведки России в прошлогодней кибератаке, когда вредоносный код спрятали в обновлении программного обеспечения SolarWinds. Операцию осуществила хакерская группировка СВР РФ, известная как APT 29 Cozy Bear и The Dukes.
SolarWinds признала факт взлома в декабре 2020 года, отметив, что хакеры "работали на иностранное государство". Позже Washington Post сообщила со ссылкой на источники, что за атакой стоит хакерская группа APT29 (также известная как Cozy Bear), которая работает на Службу внешней разведки России.
Российские власти отвергли обвинения.
7 мая американская энергетическая компания Colonial Pipeline, которая является оператором крупнейшего в США бензинопровода, признала, что стала жертвой хакерской атаки.
Комментируя инцидент, Байден связал злоумышленников с РФ.