Россиян подозревают в кибератаках на организации США и Швейцарии

На днях из-за мощнейшей хакерской атаки пострадали сотни американских компаний, виновником и организатором атаки, которых считают российскую кибергруппировку REvil.

Об этом сообщает агентство Bloomberg, основываясь на данные компании по кибербезопасности Huntress Labs.

По данным Huntress Labs, хакеры нацелились как минимум на восемь компаний, предоставляющих малому и среднему бизнесу поддержку в сфере IT, и могли получить доступ к компьютерным сетям клиентов этих фирм. Всего атака могла затронуть около 200 компаний. Однако, эксперты полагают, что пострадавших может быть в несколько раз больше.

В компании BreachQuest – основная задача которой борьба с программами-вымогателями, сообщили, что в рядах пострадавших оказались школа и некое предприятие, с которых потребовали выкуп в размере 45 тысяч долларов.

«Сегодня мы являемся свидетелями одной из самых результативных атак, организованных не государством, а частными лицами, которую мы когда-либо видели. И, кажется, она предназначена исключительно для получения денег», — сказал Эндрю Ховард, глава швейцарского поставщика услуг в сфере кибербезопасности Kudelski Secuirty.

Эксперты в области кибербезопасности уверены, что взлом совершили через разработчика программного обеспечения Kaseya.

2 июля эта компания настоятельно рекомендовала своим клиентам перестать использовать свою программу Virtual System Administrator, а американское агентство по кибербезопасности и инфраструктурной безопасности успокоило пользователей софта, что занимается изучением случившегося.

Сегодня на сбои в программе также пожаловалась большая шведская сеть супермаркетов Coop Sweden, которая также использует программное обеспечение Kaseya.
О возможных рисках Coop Sweden заговорили в Федеральном ведомстве по безопасности в сфере информационной техники (BSI). Кстати, Coop Sweden в связи с атаками пришлось закрыть 800 филиалов по всей Швейцарии.

В BSI предполагают, что 5 июля им могут начать поступать сообщения от пострадавших от кибератаки компаний, которые не заметили взлома их систем до начала рабочей недели.

Добавить комментарий Отменить ответ

Exit mobile version