Хакеров из России заподозрили в атаке с требованием выкупа от 200 американских компаний
Хакерская группировка, связанная с Россией, атаковала около 200 предприятий, пишет Bloomberg со ссылкой на данные Huntress Labs.
По информации издания, большинство целей хакеров — компании, которые оказывают поддержку в сфере IT представителям малого и среднего бизнеса. Все атаки были совершены с целью получения выкупа, пишет Bloomberg. В случае невыплаты злоумышленники могут получить доступ к данным клиентов компаний.
Среди пострадавших от взлома — Synnex Corp. и Avtex. Представитель Synnex не ответил на запрос Bloomberg, в Avtex изданию сообщили, что уже работают с теми клиентами, чьи компьютеры оказались взломаны.
Как сообщает аналитик Huntress Labs, на данный момент известно о том, что пострадали восемь компаний и около 200 их клиентов.
«Это одна из самых масштабных атак, осуществленных негосударственными структурами, которую мы когда-либо видели, и, похоже, она направлена исключительно на извлечение денег. Трудно представить себе лучший способ распространения злоумышленниками вредоносного ПО, чем через доверенных поставщиков IT-услуг», — заявил Bloomberg генеральный директор швейцарского поставщика услуг в сфере кибербезопасности Kudelski Secuirty Эндрю Ховард.
В качестве потенциального источника проблем эксперты называют разработчика программного обеспечения Kaseya. Компания уже порекомендовала своим клиентам отключить ПО из-за возможной хакерской атаки. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) подтвердило, что клиенты Kaseya были атакованы.
Старший аналитик по вопросам кибербезопасности в Recorded Future Аллан Лиска считает, что за атаками стоит группировка REvil, состоящая из русскоязычных хакеров. По его словам, это уже третий случай за последнее время, когда REvil атакует Kaseya с целью вымогательства. Именно эту группировку подозревают в недавней атаке на крупнейшего в США производителя мяса, бразильскую JBS.