Русские хакеры вновь атакуют компании в США, под ударом — тысячи предприятий, - WSJ

Русские хакеры вновь атакуют компании в США, под ударом — тысячи предприятий, - WSJ
Русские хакеры вновь атакуют компании в США, под ударом — тысячи предприятий, - WSJ
Власти США призвали отключать сервера, чтобы предотвратить заражение вирусом-вымогателем хакерской группы REvil.

Хакерская группировка REvil, получившая выкуп в 11 миллионов долларов от JSB, начала новую масштабную атаку, жертвами которой могут стать тысячи компаний по всему миру.

Об этом пишет "The Wall Street Journal". 

По данным киберспециалистов, хакеры нацелились на программное обеспечение Kaseya VSA, которое около 40 тысяч компаний используют для удаленного управления и обновления других программ в компьютерных сетях. Представители Kaseya заявили, что узнали об атаке в пятницу, 2 июля, а затем сразу же отключили серверы и начали предупреждать клиентов. К вечеру того же дня пострадали только компании, использовавшие уже скачанные программы, а не онлайн-сервисы производителя. По информации компании Huntress Labs, занимающейся кибербезопасностью, атака затронула не менее 200 компаний, связанных с Kaseya.

Агентство кибербезопасности и безопасности инфраструктуры (CISA) Министерства внутренней безопасности США порекомендовало пользователям немедленно выключить серверы, на которых хранятся VSA от Kaseya. Как заявил исполнительный помощник директора CISA Эрик Голдштейн, агенты вместе с сотрудниками ФБР проводят расследование и выясняют масштабы хакерской атаки. 

Использование авторитетных разработчиков ПО или поставщиков технических услуг для обнаружения новых жертв и кибератак на цепочку поставок (supply chain attack) — это весьма необычный способ применения программ-вымогателей, когда хакеры блокируют работу компьютерных систем компаний и требуют выкуп за возвращение контроля. По словам аналитика угроз компании по кибербезопасности Emsisoft Бретта Кэллоу, инцидент с Kaseya, по-видимому, является "самой крупной и наиболее значительной" подобной атакой за всю историю.

В начале июня хакеры REvil потребовали от мясоперерабатывающей компании JBS выкуп в размере 11 миллионов долларов. Предприятие было вынуждено заплатить, чтобы восстановить свою работу в США, Канаде и Австралии. Злоумышленники взломали компьютерную сеть, заблокировали ее работу и пригрозили уничтожением файлов. 

ФБР заявило, что за кибератакой на компанию JBS стоят российские хакеры. Они пытаются привлечь участников группировки REvil, известную также под названием Sodinokibi — ее считают одной из самых "прибыльных" в мире. В Белом доме заявили, что группа, вероятно, базируется в России.


Распечатать
06 июня 2025 В Европе зафиксирован значительный рост случаев смертности от передозировок
06 июня 2025 В Москве в автомобиле депутата из Крыма Виталия Десяtника найден подозрительный предмет
06 июня 2025 Власти одной из китайских провинций планируют ослабить ограничения «Великого китайского файрвола»
06 июня 2025 Илон Маск предупреждает о надвигающейся рецессии в США из-за тарифов, введенных Трампом
06 июня 2025 Аэропорт Калуги временно остановил прием и отправку самолетов
06 июня 2025 Сирийский олигарх Мохаммед Хамшо отозвал иск о клевете после широкого общественного резонанса
06 июня 2025 Власти одной из китайских провинций планируют ослабить ограничения «Великого китайского фаервола»
06 июня 2025 Украинских железнодорожников обвинили в мошенничестве с углём
06 июня 2025 Инвестор решил продать акции Tesla из-за высказываний Илона Маска о деле Эпштейна
06 июня 2025 Пропавшую в Петербурге девушку обнаружили через девять лет
06 июня 2025 В Подмосковье школьница провела два дня в реанимации после укуса змеи
06 июня 2025 ЦРУ предотвратило попытку России устранить руководителя компании Rheinmetall
06 июня 2025 Посол России в Великобритании предупредил о возможности Третьей мировой войны после атак на аэродромы
06 июня 2025 Очевидцы сообщают о прилете и взрыве в районе брянского аэропорта
06 июня 2025 Канье Уэст призвал Илона Маска и Трампа к примирению, заявив: «Мы любим вас обоих»
06 июня 2025 Бывший советник Трампа Стив Бэннон призвал депортировать Илона Маска
06 июня 2025 Марк Рютте провел сравнение между скоростью производства боеприпасов в России и в НАТО
06 июня 2025 Илон Маск инициировал обсуждение политического будущего США
06 июня 2025 В Омске пчёлы нанесли смертельные укусы собаке и ранили дачницу
06 июня 2025 В Латвии требуют провести расследование многомиллионных контрактов семейной компании мэра Резекне Александра Барташевича