Массовая атака программ-вымогателей поразила сотни компаний в 17 странах
7 июля 2021
Спустя несколько недель после того, как крупнейший в мире поставщик мяса, JBS, заплатил 11 миллионов долларов после атаки вируса-вымогателя, сообщалось о самой крупной глобальной атаке вымогателя за длинные выходные 4 июля. Подробности масштабов атаки все еще появляются после того, как первоначальные отчеты подтвердили, что пострадали тысячи пользователей в более чем 17 странах.
Недавняя атака была нацелена на компанию Kaseya из Майами, поставщика программного обеспечения и услуг для удаленного управления ИТ. В то время как Kaseya утверждала, что пострадали только 50-60 ее клиентов, большинство из этих пользователей фактически были поставщиками управляемых услуг (MSP).
Это компании, которые используют инфраструктуру и программное обеспечение Kaseya для предоставления услуг управления ИТ другим компаниям, которые не хотят выполнять задачи, связанные с ИТ, такие как резервное копирование данных, применение обновлений безопасности, установка программного обеспечения и другие задачи. С точки зрения кибербезопасности это называется атакой на цепочку поставок.
Эффект домино такой системы заключается в том, что, заразив источник всего программного обеспечения, хакерам удалось заразить почти всех своих пользователей. В прошлом году аналогичная атака на Solar Winds, якобы поддержанная Россией, предоставила им доступ к данным нескольких агентств США. Однако эта атака была направлена на шпионаж и не связана с требованием выкупа.
Поскольку атака произошла в длинные выходные, когда большинство офисов было мало укомплектовано, эксперты говорят, что истинные последствия атаки будут выявлены только во вторник или среду, когда люди вернутся в свои офисы.
Касея сказал, что атака затронула клиентов, у которых были установлены серверы в их собственных помещениях, в то время как ее облачные сервисы не пострадали. Он разослал инструмент обнаружения более чем 900 пользователям и просил их выключить свои серверы.
Причина первого нарушения до сих пор не выяснена. Однако компания заявляет, что работает над патчем для исправления уязвимости, который скоро будет доступен.
В хакерам за этой атакой, Revil первоначально требовал $5 миллионов, но теперь увеличив его до 70 млн долларов в криптовалюте в обмен на дешифровщик для всех. Федеральное бюро расследований также начало свое расследование.
Агентства США считают, что большинство банд вымогателей базируется в России и действует при государственной поддержке. В прошлом месяце президент Джо Байден настаивал на том, чтобы Владимир Путин прекратил предоставлять убежище REvil и другим хакерам, которые предлагают услуги вымогателей.
Напомним, ранее сообщалось, что фейковый коронавирусный радар блокирует смартфоны.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
У Німеччині заарештували двох росіян за збір коштів для ІДІЛ 26 июля 2024
Угруповання використовувало зібрані кошти для підтримки бойовиків, котрі відбувають ув’язнення.
Що стало відомо про сім'ю потенційної президентки США Камали Гарріс, яка виховує названих доньку і сина 26 июля 2024
"Як ти можеш бути бездітною, коли в тебе є ми?" Що відомо про сім'ю потенційної президентки США Камали Гарріс, яка виховує названих доньку і сина Рідні підтримують політикиню
Jerry Heil здивувала переможців "Євробачення-2024" Nemo неочікуваним подарунком з України 26 июля 2024
Артисти також потішили спільним виступом на концерті.
5.0