Російські хакери атакували дві сотні американських компаній: що відомо

Дата публікації
Поділитись:
WhatsApp
Viber
Російські хакери атакували дві сотні американських компаній: що відомо

Associated Press

В кібернападі підозрюють пов'язану з Росією хакерську групу REvil, також відому як Sodinokibi. 

У США в п'ятницю, 2 липня, щонайменше дві сотні компаній постраждали внаслідок кібератаки програми-здирника. 

Про це із посиланям на Huntress Labs повідомляє The Associated Press.

Зазначається, що спершу кібернападу піддався постачальник програмного забезпечення Kaseya зі штату Флорида, а згодом хакери заблокували корпоративні мережі, які використовували відповідне ПЗ.

Представник Huntress Labs Джон Хаммонд вважає, що за атаку відповідає пов'язана з Росією хакерська група REvil, також відома як Sodinokibi. 

"Kaseya займається великими і малими підприємствами по всьому світу, тому в підсумку (атака. - Ред.) може поширитися на бізнес будь-якого розміру або масштабу, - вказав Хаммонд. - Це колосальна і руйнівна атака на ланцюг постачання".

У Kaseya підтвердили факт кібернападу і закликали своїх клієнтів негайно вимкнути сервери, на яких запущене вразливе програмне забезпечення. Водночас підприємство відмовилося коментувати масштаби атаки, запевнивши, що йдеться про "невелику кількість" клієнтів.

Засновник компанії з питань кібербезпеки Rendition Infosec Джейк Вільямс переконаний, що факт нападу напередодні вихідних до Дня незалежності США 4-го липня не є випадковістю.

"У мене немає жодних сумнівів у тому, що час тут було обрано навмисно", - зауважив він.

Тим часом Федеральне агентство з кібербезпеки і безпеки інфраструктури повідомило, що уважно стежить за ситуацією і працює з ФБР, щоб зібрати більше інформації про наслідки інциденту.

У червні російську кіберзлочинну групу Revil (Sodinokobi) звинуватили у масштабній кібератаці на заводи однієї з найбільших у світі м'ясопереробних компаній JBS.

Хакери застосували програму-здирник щодо серверів, які підтримують операції JBS в Північній Америці і Австралії. Водночас сервери резервного копіювання не постраждали.

А в травні на всіх центральних комп'ютерах найбільшого паливного оператора США Colonial Pipeline з’явилося повідомлення із наступним змістом: "Ваша система намертво заблокована. 5 мільйонів доларів, або буде ще гірше".

Наступна публікація