Массовая атака программ-вымогателей поразила сотни компаний в 17 странах
7 июля 2021
Спустя несколько недель после того, как крупнейший в мире поставщик мяса, JBS, заплатил 11 миллионов долларов после атаки вируса-вымогателя, сообщалось о самой крупной глобальной атаке вымогателя за длинные выходные 4 июля. Подробности масштабов атаки все еще появляются после того, как первоначальные отчеты подтвердили, что пострадали тысячи пользователей в более чем 17 странах.
Недавняя атака была нацелена на компанию Kaseya из Майами, поставщика программного обеспечения и услуг для удаленного управления ИТ. В то время как Kaseya утверждала, что пострадали только 50-60 ее клиентов, большинство из этих пользователей фактически были поставщиками управляемых услуг (MSP).
Это компании, которые используют инфраструктуру и программное обеспечение Kaseya для предоставления услуг управления ИТ другим компаниям, которые не хотят выполнять задачи, связанные с ИТ, такие как резервное копирование данных, применение обновлений безопасности, установка программного обеспечения и другие задачи. С точки зрения кибербезопасности это называется атакой на цепочку поставок.
Эффект домино такой системы заключается в том, что, заразив источник всего программного обеспечения, хакерам удалось заразить почти всех своих пользователей. В прошлом году аналогичная атака на Solar Winds, якобы поддержанная Россией, предоставила им доступ к данным нескольких агентств США. Однако эта атака была направлена на шпионаж и не связана с требованием выкупа.
Поскольку атака произошла в длинные выходные, когда большинство офисов было мало укомплектовано, эксперты говорят, что истинные последствия атаки будут выявлены только во вторник или среду, когда люди вернутся в свои офисы.
Касея сказал, что атака затронула клиентов, у которых были установлены серверы в их собственных помещениях, в то время как ее облачные сервисы не пострадали. Он разослал инструмент обнаружения более чем 900 пользователям и просил их выключить свои серверы.
Причина первого нарушения до сих пор не выяснена. Однако компания заявляет, что работает над патчем для исправления уязвимости, который скоро будет доступен.
В хакерам за этой атакой, Revil первоначально требовал $5 миллионов, но теперь увеличив его до 70 млн долларов в криптовалюте в обмен на дешифровщик для всех. Федеральное бюро расследований также начало свое расследование.
Агентства США считают, что большинство банд вымогателей базируется в России и действует при государственной поддержке. В прошлом месяце президент Джо Байден настаивал на том, чтобы Владимир Путин прекратил предоставлять убежище REvil и другим хакерам, которые предлагают услуги вымогателей.
Напомним, ранее сообщалось, что фейковый коронавирусный радар блокирует смартфоны.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Принц Вільям зустрівся із солдатами Валлійської гвардії 29 ноября 2024
"Монархія в надійних руках". Принц Вільям з бородою підкорив мережу: жінки не можуть стримати емоцій Він зустрівся із солдатами Валлійської гвардії
Олег Винник вперше після втечі в Німеччину оголосив про концерт, але не в Україні 29 ноября 2024
Олег Винник вперше після втечі в Німеччину оголосив про концерт, але не в Україні Виступ має відбутися напередодні Різдва
Діабет тепер можна діагностувати до появи перших симптомів: результати дослідження 29 ноября 2024
Завдяки останнім дослідженням вчені змогли виявити молекулу діабету, яка вказує на хворобу ще до появи перших симптомів. Науковці вважають, що нові дані допоможуть зупинити прогрес захворювання. Читайте більше про це в матеріалі ТСН.ua.
5.0
0.3
