Работа сотен американских компаний парализована после атаки хакеров

Группировка REvil заразила тысячи компьютеров вымогательским ПО

В минувшую пятницу случилось беспрецедентное событие: сотни компаний в США стали жертвой атаки хакеров. Беспрецедентность состоит в том, что это самая массовая атака программы-вымогателя, парализовавшая сети около 200 различных американских компаний. Предполагается, что за атакой стоит мощная группировка REvil, куда входят русскоязычные хакеры.

Дата 2 июля для «нападения» избрана не случайно. 4 июля в Америке празднуют День независимости и накануне на рабочих местах находится минимальное количество IT-сотрудников, которые не смогли бы оперативно противостоять атаке.

Хакерам удалось внедриться в ПО для удаленного администрирования компании Kaseya, которая предоставляет услуги по управлению IT-инфраструктурой. По корпоративным сетям компаний, которые пользуются услугами Kaseya, быстро распространилась программа-вымогатель. Специалист по кибербезопасности из фирмы Emsisoft заявил, что еще не встречался с атакой такого масштаба.

На данный момент известно о 4 провайдерах IT-услуг, которые стали жертвой хакерской атаки. Через них были заражены более тысячи компьютеров, чьи данные были зашифрованы посредством зловреда. Злоумышленники требуют от пострадавших выкуп в сумме $45 тысяч и выплатить их необходимо в криптовалюте.

Kaseya подтвердила, что она стала «жертвой изощренной кибератаки». По ее словам, количество пострадавших минимально, но все равно рекомендовала клиентам не подключаться к ее серверам и работать в автономном режиме. Сейчас компания оценивает ущерб атаки и разрабатывает инструмент, позволяющий залатать «дыру». К расследованию подключились Агентство по кибербезопасности и инфраструктурной безопасности США, а также ФБР.

Подписывайтесь на Andro News в Telegram, «ВКонтакте» и YouTube-канал

Источник: bloomberg