Робота сотень американських компаній паралізована після атаки хакерів
Угруповання REvil заразило тисячі комп'ютерів здирницьким ПЗ
Минулої п'ятниці сталася безпрецедентна подія: сотні компаній у США стали жертвою атаки хакерів. Безпрецедентність полягає в тому, що це наймасовіша атака програми-здирника, що паралізувала мережі близько 200 різних американських компаній. Передбачається, що за атакою стоїть потужне угруповання REvil, куди входять російськомовні хакери.
Дата 2 липня для «нападу» обрано не випадково. 4 липня в Америці святкують День незалежності і напередодні на робочих місцях перебуває мінімальна кількість IT-співробітників, які б не змогли оперативно протистояти атаці.
Хакерам вдалося запровадитись у ПЗ для віддаленого адміністрування компанії Kaseya, яка надає послуги з управління IT-інфраструктурою. По корпоративних мережах компаній, які користуються послугами Kaseya, швидко поширилася програма-вимагач. Фахівець із кібербезпеки з фірми Emsisoft заявив, що ще не зустрічався з атакою такого масштабу.
На даний момент відомо про 4 провайдери IT-послуг, які стали жертвою атаки хакерів. Через них було заражено більше тисячі комп'ютерів, дані яких були зашифровані за допомогою зловреда. Зловмисники вимагають від постраждалих викуп у сумі $45 тисяч і виплатити їх необхідно у криптовалюті.
Kaseya підтвердила, що вона стала "жертвою витонченої кібератаки". За її словами, кількість постраждалих мінімальна, але все одно рекомендувала клієнтам не підключатися до її серверів та працювати в автономному режимі. Зараз компанія оцінює збитки атаки і розробляє інструмент, що дозволяє залатати дірку. До розслідування підключилися Агентство з кібербезпеки та інфраструктурної безпеки США, а також ФБР.
Підписуйтесь на Andro News в Telegram , « ВКонтакті » та YouTube -канал
Джерело: Bloomberg