ПОДЕЛИТЬСЯ
03 июля 2021 | 12:14
Американские компании пострадали от колоссальной кибератаки
Сотни американских компаний пострадали в результате крупномасштабной атаки с использованием программ-вымогателей, передает Tengrinews.kz со ссылкой на Reuters.
ПОДЕЛИТЬСЯ
Сотни американских компаний пострадали в результате крупномасштабной атаки с использованием программ-вымогателей, передает Tengrinews.kz со ссылкой на Reuters.
Около 200 компаний в США пострадали от атаки с использованием программ-вымогателей, в ходе которой было похищено широко используемое программное обеспечение для управления технологиями от поставщика Kaseya из Майами.
Злоумышленники изменили инструмент Kaseya под названием VSA, используемый для управления серверами, настольными компьютерами, сетевыми устройствами и принтерами на малых предприятиях. Затем они одновременно зашифровали файлы клиентов этих провайдеров.
Специалисты по кибербезопасности из компании Huntress Labs рассказали, что отслеживают 8 поставщиков управляемых услуг, которые использовались для заражения около 200 клиентов. По мнению экспертов, выбрав целью поставщика IT-услуг, хакеры могут получить доступ и проникнуть в компьютерные сети клиентов многих компаний.
©️REUTERS
"Это колоссальная и разрушительная атака на цепочку поставок", - сказал старший исследователь безопасности Huntress Джон Хаммонд.
Он добавил, что Kaseya подключена к компаниям разного типа: от крупных до небольших предприятий, и у кибератаки есть потенциал для распространения на бизнес любого размера и масштаба. По мнению эксперта, многие поставщики управляемых услуг используют VSA, хотя их клиенты могут этого не осознавать.
В компании также предполагают, что в инциденте может быть замешана русскоязычная хакерская группировка REvil, их же обвиняли в атаке на мясного производителя JBS. Сообщается, что требования выкупа варьируются от нескольких тысяч долларов до 5 миллионов долларов и более.
В заявлении Агентства по кибербезопасности и безопасности инфраструктуры США говорится, что оно принимает меры для понимания и устранения атаки программ-вымогателей в цепочке поставок.
Ранее группировка REvil, также известная как Sodinokibi, совершила атаку на компьютерную сеть тайваньской Quanta Computer, получив доступ к конфиденциальным данным, в том числе к чертежам для ноутбуков Apple. Злоумышленники потребовали выкуп в 50 миллионов долларов и обещали публиковать украденные данные по частям.
Самые важные новости - в нашем Telegram-канале! Подписывайтесь прямо сейчас
Оперативная информация о событиях в стране и мире. Присоединяйтесь к Tengrinews.kz в Aitu!
Показать комментарии
Читайте также