Массовая атака программ-вымогателей поразила сотни компаний в 17 странах
7 июля 2021
Спустя несколько недель после того, как крупнейший в мире поставщик мяса, JBS, заплатил 11 миллионов долларов после атаки вируса-вымогателя, сообщалось о самой крупной глобальной атаке вымогателя за длинные выходные 4 июля. Подробности масштабов атаки все еще появляются после того, как первоначальные отчеты подтвердили, что пострадали тысячи пользователей в более чем 17 странах.
Недавняя атака была нацелена на компанию Kaseya из Майами, поставщика программного обеспечения и услуг для удаленного управления ИТ. В то время как Kaseya утверждала, что пострадали только 50-60 ее клиентов, большинство из этих пользователей фактически были поставщиками управляемых услуг (MSP).
Это компании, которые используют инфраструктуру и программное обеспечение Kaseya для предоставления услуг управления ИТ другим компаниям, которые не хотят выполнять задачи, связанные с ИТ, такие как резервное копирование данных, применение обновлений безопасности, установка программного обеспечения и другие задачи. С точки зрения кибербезопасности это называется атакой на цепочку поставок.
Эффект домино такой системы заключается в том, что, заразив источник всего программного обеспечения, хакерам удалось заразить почти всех своих пользователей. В прошлом году аналогичная атака на Solar Winds, якобы поддержанная Россией, предоставила им доступ к данным нескольких агентств США. Однако эта атака была направлена на шпионаж и не связана с требованием выкупа.
Поскольку атака произошла в длинные выходные, когда большинство офисов было мало укомплектовано, эксперты говорят, что истинные последствия атаки будут выявлены только во вторник или среду, когда люди вернутся в свои офисы.
Касея сказал, что атака затронула клиентов, у которых были установлены серверы в их собственных помещениях, в то время как ее облачные сервисы не пострадали. Он разослал инструмент обнаружения более чем 900 пользователям и просил их выключить свои серверы.
Причина первого нарушения до сих пор не выяснена. Однако компания заявляет, что работает над патчем для исправления уязвимости, который скоро будет доступен.
В хакерам за этой атакой, Revil первоначально требовал $5 миллионов, но теперь увеличив его до 70 млн долларов в криптовалюте в обмен на дешифровщик для всех. Федеральное бюро расследований также начало свое расследование.
Агентства США считают, что большинство банд вымогателей базируется в России и действует при государственной поддержке. В прошлом месяце президент Джо Байден настаивал на том, чтобы Владимир Путин прекратил предоставлять убежище REvil и другим хакерам, которые предлагают услуги вымогателей.
Напомним, ранее сообщалось, что фейковый коронавирусный радар блокирует смартфоны.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
У ЄС оцінили можливу роль Туреччини як посередника в переговорах 11 мая 2025
У Євросоюзі позитивно оцінюють можливу роль Туреччини як посередника в переговорах про закінчення війни в Україні.
Кім Чен Ин вважає "виправданою" участь КНДР у війні проти України 11 мая 2025
Кім Чен Ин заявив, що участь КНДР у війні Росії проти України була "виправданою", назвавши її виявом суверенного права на захист "братнього народу".
Витік розкрив нові подробиці про Samsung Galaxy S25 Edge та його аксесуари напередодні анонсу 11 мая 2025
Витік розкрив нові подробиці про Samsung Galaxy S25 Edge та його аксесуари напередодні анонсу
5.0
0.1