Новости Software

Масштабная атака программы-вымогателя затронула сотни американских компаний

В пятницу вечером в США была зарегистрирована крупная атака программы-вымогателя, которая парализовала сети как минимум 1000 различных компаний. Как предполагают исследователи безопасности, за атакой стоит группировка REvil, состоящая из русскоязычных хакеров.

 axel.org

axel.org

Хакеры смогли внедриться в программное обеспечение для удалённого администрирования VSA (Virtual System Administrator) компании Kaseya и использовали его в качестве канала для распространения программы-вымогателя. Заразив широко используемое в IT-инфраструктуре ПО, они смогли добиться того, что вредоносный код распространяется вместе с автоматическими обновлениями VSA. Как написал в своём twitter-аккаунте Джон Хаммонд (John Hammond) из занимающейся кибербезопасностью фирмы Huntress Labs: «Kaseya обслуживает огромное количество компаний по всему миру, от средних до мелких, поэтому вредоносное ПО имеет потенциал разойтись повсеместно, вне зависимости от масштабов бизнеса. Из-за такого канала распространения это колоссальная и разрушительная атака».

Точных данных о количестве пострадавших пока нет. Сама Kaseya заявила, что от атаки пострадало «небольшое количество» пользователей. Тем не менее, она порекомендовала всем использующим уязвимое ПО компаниям незамедлительно отключить свои серверы.

 Kaseya

Kaseya

Аналитик по кибербезопасности Бретт Кэллоу (Brett Callow) из фирмы Emsisoft прокомментировал, что он не видел атак программ-вымогателей такого масштаба: «Это что-то типа SolarWinds, только ещё и с вымогателем».

Эксперты обращают внимание и на то, что для атаки была специально подобрана особая дата — канун 4 июля, Дня независимости США, когда на рабочих местах находится минимальное количество IT-персонала.

В настоящее время уже известно как минимум о четырёх провайдерах IT-услуг, пострадавших от атаки. Через них были заражены тысячи компьютеров, данные на которых были зашифрованы вредоносном с целью получения выкупа. Как уточнил Хаммонд, он знает о 200 компаниях, потерявших доступ к информации в результате атаки. Сумма выкупа, которую требуют хакеры, начинается с $45 тыс.

«Основываясь на том, что мы узнали, мы почти уверены, что это REvil», — добавил Хаммонд в twitter. Эта группировка стала печально известна после атаки на крупнейшего в мире переработчика мяса JBS в мае. Стоит отметить, что REvil представляет собой довольно мощную команду, которая развивает сервис «вымогатель как услуга», то есть занимается разработкой вредоносного ПО, которое затем сдаётся в аренду третьим лицам.

Агентство по кибербезопасности и инфраструктурной безопасности США в пятницу вечером выступило с заявлением, что оно внимательно следит за ситуацией и работает с ФБР, чтобы собрать больше информации. На момент написания новости Kaseya продолжает оценивать ущерб, настоятельно не советует клиентам включать серверы, а при получении каких-либо сообщений от хакеров рекомендует не переходить по ссылкам.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Гротескный хоррор от первого лица Scorn поступит в продажу на неделю раньше запланированного 8 мин.
В Google Maps появятся иммерсивный просмотр, поиск по камере, новости квартала и построение экологических маршрутов 10 мин.
Среднестатистическому хакеру для поиска уязвимостей требуется менее 10 часов времени 2 ч.
Авторы подводной градостроительной стратегии Aquatico показали новый трейлер и объявили о скором выходе демо 5 ч.
Евросоюз запретит россиянам все операции с криптовалютами в регионе — даже хранение активов 6 ч.
Завершены испытания трансграничных платежей в цифровых валютах 6 ч.
Объёмы торгов NFT-токенами просели на 97 % в сравнении с январским максимумом 6 ч.
Koei Tecmo рассказала о структуре фэнтезийного охотничьего экшена Wild Hearts и объяснила столь скорый релиз игры 6 ч.
Похоже, аниме-сериал по мотивам Shenmue не получит продолжение 7 ч.
Программа лояльности PlayStation Stars стартует сегодня в Азии, а до Европы доберётся к середине октября 8 ч.
Apple потребовала от Samsung и LG повысить плотность пикселей OLEDoS-дисплеев для AR-гарнитур до 3500 ppi 44 мин.
Российские космонавты вернулись с МКС и успешно приземлились в Казахстане 2 ч.
Тайваньские производители чипов ведут переговоры об экспансии в Европу 2 ч.
Tata Motors представила электромобиль Tiago.ev за $10 000 3 ч.
Домашнего робота Amazon Astro научили обнаруживать котов и собак, следить за безопасностью и открыли для сторонних приложений 3 ч.
Материнские платы на AMD B650E и B650 для Ryzen 7000 от Gigabyte, ASRock и MSI показались на изображениях 4 ч.
В США придумали подводную камеру без батареек — она получает энергию из шума судов и пения китов 4 ч.
Samsung Galaxy S23 и S23 Plus показались на неофициальных рендерах без выступающего блока камер 4 ч.
Amazon представила будильник с радаром, который следит за сном владельца 4 ч.
Xiaomi скоро начнёт продажи ноутбуков в России, если слухи верны 5 ч.