Российские хакеры атаковали две сотни американских компаний: что известно

Дата публикации
Поделиться:
WhatsApp
Viber
Российские хакеры атаковали две сотни американских компаний: что известно

Associated Press

В кибератаке подозревают связанную с Россией хакерскую группу REvil, также известную как Sodinokibi.

В США в пятницу, 2 июля, по меньшей мере две сотни компаний пострадали в результате кибератаки программы-вымогателя.

Об этом со ссылок на Huntress Labs сообщает The Associated Press.

Отмечается, что сначала кибератаке подвергся поставщик программного обеспечения Kaseya из штата Флорида, а затем хакеры заблокировали корпоративные сети, которые использовали соответствующее ПО.

Представитель Huntress Labs Джон Хаммонд считает, за атакой может стоять связанная с Россией хакерская группа REvil, также известная как Sodinokibi.

"Kaseya занимается большими и малыми предприятиями по всему миру, поэтому в итоге (атака. — Ред.) может распространиться на бизнес любого размера или масштаба, — указал Хаммонд. — Это колоссальная и разрушительная атака на цепь поставки".

В Kaseya подтвердили факт кибенападения и призвали своих клиентов немедленно выключить серверы, на которых запущено уязвимое программное обеспечение. В то же время предприятие отказалось комментировать масштабы атаки, заверив, что речь идет о "небольшом количестве" клиентов.

Основатель компании по вопросам кибербезопасности Rendition Infosec Джейк Уильямс убежден, что факт нападения накануне выходных ко Дню независимости США 4 июля не является случайностью.

"У меня нет никаких сомнений в том, что время здесь было выбрано намеренно", — отметил он.

Между тем Федеральное агентство по кибербезопасности и безопасности инфраструктуры сообщило, что внимательно следит за ситуацией и работает с ФБР, чтобы собрать больше информации о последствиях инцидента.

В июне российскую киберпреступную группу Revil (Sodinokobi) обвинили в масштабной кибератаке на заводы одной из крупнейших в мире мясоперерабатывающих компаний JBS.

Хакеры использовали программу-вымогатель в отношении серверов, поддерживающих операции JBS в Северной Америке и Австралии. В то же время серверы резервного копирования не пострадали.

А в мае на всех центральных компьютерах крупнейшего топливного оператора США Colonial Pipeline появилось сообщение со следующим содержанием: "Ваша система намертво заблокирована. 5 миллионов долларов, или будет еще хуже".

Следующая публикация