ms.detector.media
03.07.2021 10:48
Нова кібератака імовірно російськомовних хакерів зачепила близько 200 компаній
Нова кібератака імовірно російськомовних хакерів зачепила близько 200 компаній
Зловмисники атакували ІТ-компанію Kaseya, яка розташована у США.

ІТ-компанія Kaseya постраждала від потенційно дуже масштабної кібератаки із застосуванням вірусу-здирника, повідомив телеканал NBC. За інформацією компанії Huntress Labs, що опікується кібербезпекою, кібератака торкнулася не менше 200 компаній, прямо або побічно пов'язаних із Kaseya.

У п'ятницю 2 липня Kaseya повідомила, що на неї напали хакери. І попросила всіх своїх клієнтів негайно припинити користуватися послугами. Атака торкнулася як безпосередніх клієнтів, так і тих компаній, яким вони, зі свого боку, надавали послуги, пов'язані з інтернетом.

«Поки незрозуміло, скільки компаній у результаті стануть жертвами атаки цих кібервимагачів за час вікенду. Huntress Labs нарахувала 200 жертв. Це число, як очікується, збільшуватиметься», – повідомляє NBC.

Kaseya займається віддаленим контролем за програмами своїх клієнтів: постачальників інтернет-послуг для бізнесу. Імовірні автори атаки хакери з угрупування REvil, більшість учасників якої – російськомовні. DW також означила REvil / Sodinikibi як «великий синдикат російськомовних хакерів, які застосовують вірусні програми для вимагання».

Нагадаємо, що 7 травня США через кібератаки постраждав найбільший паливний трубопровід Colonial Pipeline. Він був змушений призупинити деякі свої операції. Уряд США 9 травня оголосив надзвичайний стан через інцидент з Colonial Pipeline. Влада США вважає, що хакери мешкають у Росії.

13 травня з'явилася суперечлива інформація про те, що компанія Colonial Pipeline не збиралася платити викуп, хоча якимось чином почала відновлення систем. За даними ЗМІ, таки було сплачено $5 млн викупу.

Через кібератаки близько 60% заправних станцій в штаті Атланта залишилися без бензину, 65% – в Північній Кароліні і 43% – в Джорджії і Південній Кароліні. Це, відповідно, викликало паніку серед покупців і зліт цін на паливо.

Загалом хакерська група DarkSide, яку звинувачують у кібератаці на найбільший в США паливний трубопровід Colonial Pipeline, протягом своєї діяльності отримала від низки компаній-жертв близько $90 млн у біткоїнах в якості викупу.

Фото: Flicker

ms.detector.media