Массовая атака программ-вымогателей поразила сотни компаний в 17 странах
7 июля 2021
Спустя несколько недель после того, как крупнейший в мире поставщик мяса, JBS, заплатил 11 миллионов долларов после атаки вируса-вымогателя, сообщалось о самой крупной глобальной атаке вымогателя за длинные выходные 4 июля. Подробности масштабов атаки все еще появляются после того, как первоначальные отчеты подтвердили, что пострадали тысячи пользователей в более чем 17 странах.
Недавняя атака была нацелена на компанию Kaseya из Майами, поставщика программного обеспечения и услуг для удаленного управления ИТ. В то время как Kaseya утверждала, что пострадали только 50-60 ее клиентов, большинство из этих пользователей фактически были поставщиками управляемых услуг (MSP).
Это компании, которые используют инфраструктуру и программное обеспечение Kaseya для предоставления услуг управления ИТ другим компаниям, которые не хотят выполнять задачи, связанные с ИТ, такие как резервное копирование данных, применение обновлений безопасности, установка программного обеспечения и другие задачи. С точки зрения кибербезопасности это называется атакой на цепочку поставок.
Эффект домино такой системы заключается в том, что, заразив источник всего программного обеспечения, хакерам удалось заразить почти всех своих пользователей. В прошлом году аналогичная атака на Solar Winds, якобы поддержанная Россией, предоставила им доступ к данным нескольких агентств США. Однако эта атака была направлена на шпионаж и не связана с требованием выкупа.
Поскольку атака произошла в длинные выходные, когда большинство офисов было мало укомплектовано, эксперты говорят, что истинные последствия атаки будут выявлены только во вторник или среду, когда люди вернутся в свои офисы.
Касея сказал, что атака затронула клиентов, у которых были установлены серверы в их собственных помещениях, в то время как ее облачные сервисы не пострадали. Он разослал инструмент обнаружения более чем 900 пользователям и просил их выключить свои серверы.
Причина первого нарушения до сих пор не выяснена. Однако компания заявляет, что работает над патчем для исправления уязвимости, который скоро будет доступен.
В хакерам за этой атакой, Revil первоначально требовал $5 миллионов, но теперь увеличив его до 70 млн долларов в криптовалюте в обмен на дешифровщик для всех. Федеральное бюро расследований также начало свое расследование.
Агентства США считают, что большинство банд вымогателей базируется в России и действует при государственной поддержке. В прошлом месяце президент Джо Байден настаивал на том, чтобы Владимир Путин прекратил предоставлять убежище REvil и другим хакерам, которые предлагают услуги вымогателей.
Напомним, ранее сообщалось, что фейковый коронавирусный радар блокирует смартфоны.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Tecno анонсувала глобальні версії смартфонів Camon 50 Ultra 5G та Camon 50 4 марта 2026
Компанія Tecno представила на виставці MWC 2026 для глобального ринку серію флагманських смартфонів Camon 50, до якої увійшли моделі Camon 50 Ultra 5G та Camon 50.
Іран хизувався, що може створити 11 ядерних бомб - Віткофф 4 марта 2026
Спецпосланник Трампа назвав усі спроби домовитися з Тегераном даремними, попри три раунди переговорів.
Американців закликали негайно залишити 14 країн Близького Сходу 4 марта 2026
Громадянам США рекомендують виїжджати доступними рейсами та не зволікати через можливу ескалацію ситуації в регіоні.
0.5
5.0
