Атака программ-вымогателей парализует сети сотен

американских компаний

В пятницу атака вымогателей парализовала сети более 200 американских компаний.

Хакеры нацелились на поставщика программного обеспечения Kaseya и проникли в провайдеров облачных услуг через его систему управления сетью.

Неожиданно, но в этой последней атаке с использованием программ-вымогателей обвиняют россиян.

Похоже, что за атакой стоит банда REvil, крупный русскоязычный синдикат программ-вымогателей, сказал Джон Хаммонд из охранной фирмы Huntress Labs. Он сказал, что злоумышленники напали на поставщика программного обеспечения под названием Kaseya, используя его пакет управления сетью в качестве канала для распространения вымогателей через поставщиков облачных услуг. Другие исследователи согласились с оценкой Хаммонда.

«Kaseya занимается крупными предприятиями вплоть до малых предприятий по всему миру, поэтому в конечном итоге (это) может распространиться на бизнес любого размера или масштаба», - сказал Хаммонд в прямом сообщении в Twitter. «Это колоссальная и разрушительная атака на цепочку поставок».

Не сразу было ясно, сколько клиентов Kaseya могут быть затронуты и кем они могут быть. В заявлении на своем веб-сайте Kaseya призвала клиентов немедленно выключить серверы, на которых запущено уязвимое программное обеспечение. Он сказал, что атака была ограничена «небольшим количеством» его клиентов.

Хаммонд из Huntress сказал, что ему известно о четырех поставщиках управляемых услуг - компаниях, которые размещают ИТ-инфраструктуру для нескольких клиентов - пострадавших от программы-вымогателя, которая шифрует сети до тех пор, пока жертвы не расплатятся с злоумышленниками. По его словам, пострадали тысячи компьютеров.

«В настоящее время у нас есть три партнера Huntress, на которых влияют примерно 200 компаний, которые были зашифрованы», - сказал Хаммонд.

В мае хакеры-вымогатели атаковали Colonial Pipeline и крупнейшего в мире поставщика мяса.

Хакеры-вымогатели перекрыли колониальный трубопровод, создав газовые магистрали и перебои в газе в юго-восточных штатах.

Пятая часть производства говядины в США была уничтожена после того, как JBS приостановила переработку на пяти своих крупнейших заводах по производству говядины, на которых в общей сложности содержится 22 500 голов скота в день.

Послание Джо Байдена преступникам по всему миру: США слишком слабы, чтобы остановить кибератаки, так что продолжайте взламывать нашу инфраструктуру.