Русские хакеры вновь атакуют компании в США, под ударом — тысячи предприятий, - WSJ

Русские хакеры вновь атакуют компании в США, под ударом — тысячи предприятий, - WSJ
Русские хакеры вновь атакуют компании в США, под ударом — тысячи предприятий, - WSJ
Власти США призвали отключать сервера, чтобы предотвратить заражение вирусом-вымогателем хакерской группы REvil.

Хакерская группировка REvil, получившая выкуп в 11 миллионов долларов от JSB, начала новую масштабную атаку, жертвами которой могут стать тысячи компаний по всему миру.

Об этом пишет "The Wall Street Journal". 

По данным киберспециалистов, хакеры нацелились на программное обеспечение Kaseya VSA, которое около 40 тысяч компаний используют для удаленного управления и обновления других программ в компьютерных сетях. Представители Kaseya заявили, что узнали об атаке в пятницу, 2 июля, а затем сразу же отключили серверы и начали предупреждать клиентов. К вечеру того же дня пострадали только компании, использовавшие уже скачанные программы, а не онлайн-сервисы производителя. По информации компании Huntress Labs, занимающейся кибербезопасностью, атака затронула не менее 200 компаний, связанных с Kaseya.

Агентство кибербезопасности и безопасности инфраструктуры (CISA) Министерства внутренней безопасности США порекомендовало пользователям немедленно выключить серверы, на которых хранятся VSA от Kaseya. Как заявил исполнительный помощник директора CISA Эрик Голдштейн, агенты вместе с сотрудниками ФБР проводят расследование и выясняют масштабы хакерской атаки. 

Использование авторитетных разработчиков ПО или поставщиков технических услуг для обнаружения новых жертв и кибератак на цепочку поставок (supply chain attack) — это весьма необычный способ применения программ-вымогателей, когда хакеры блокируют работу компьютерных систем компаний и требуют выкуп за возвращение контроля. По словам аналитика угроз компании по кибербезопасности Emsisoft Бретта Кэллоу, инцидент с Kaseya, по-видимому, является "самой крупной и наиболее значительной" подобной атакой за всю историю.

В начале июня хакеры REvil потребовали от мясоперерабатывающей компании JBS выкуп в размере 11 миллионов долларов. Предприятие было вынуждено заплатить, чтобы восстановить свою работу в США, Канаде и Австралии. Злоумышленники взломали компьютерную сеть, заблокировали ее работу и пригрозили уничтожением файлов. 

ФБР заявило, что за кибератакой на компанию JBS стоят российские хакеры. Они пытаются привлечь участников группировки REvil, известную также под названием Sodinokibi — ее считают одной из самых "прибыльных" в мире. В Белом доме заявили, что группа, вероятно, базируется в России.


Распечатать
08 августа 2025 Трамп опроверг условие о необходимости встречи Путина с Зеленским перед началом двустороннего диалога
08 августа 2025 Трамп не намерен вводить новые санкции перед встречей с Путиным
08 августа 2025 Житель Северной Кореи пересек море вплавь, чтобы покинуть страну
07 августа 2025 Артем Чайка продолжает не обращать внимания на штрафы и налоги своих компаний
07 августа 2025 Задолженность ведущих мировых держав способна вызвать очередной экономический кризис
07 августа 2025 Александр Панкратов-Черный, заслуженный артист, поделился своими мыслями о накопленной усталости и своих отношениях в семье
07 августа 2025 Европейские политики выражают сомнения относительно эффективности переговоров между Трампом и Путиным
07 августа 2025 Белгородское кафе снова использовало спорный маркетинговый трюк с десертом в форме укрытия
07 августа 2025 Чиновники предприятия в Нижегородской области присвоили 250 миллионов рублей
07 августа 2025 Арестовали двух продавщиц домашнего алкоголя после смертельного отравления в Сочи
07 августа 2025 Сотрудники полиции Турции начали выяснять обстоятельства дорожно-транспортного происшествия с участием туристов из России
07 августа 2025 Мужчина из Петербурга избежал судебного разбирательства, заключив контракт на службу в зоне «СВО»
07 августа 2025 Максим Галкин получил повреждение руки вследствие ДТП в Юрмале
07 августа 2025 Камбоджа предложила Трампа на Нобелевскую премию мира
07 августа 2025 Владелец Softswiss Иван Монтик — беглый "оппозиционер" из Минска или бизнесмен с двойным дном?
07 августа 2025 Как букмекер Андрей Матюха наживается на войне, продолжая принимать ставки из России через FavBet
07 августа 2025 В американских СМИ озвучили пять возможных сценариев завершения войны в Украине
07 августа 2025 Нетрезвый житель Нижнего Новгорода угнал машину скорой помощи ради встречи
07 августа 2025 В Санкт-Петербурге при проведении ремонтных работ произошло обрушение перекрытия: имеются жертвы
07 августа 2025 Трамп настаивает на встрече Путина с Зеленским перед личными переговорами, - ABC News