Новости Software

Тысячи компаний в 17 странах: ущерб от новой атаки шифровальщика становится всё серьёзнее

Стали известны новые подробности про масштабную атаку на программное обеспечение для удалённого администрирования Virtual System Administrator (VSA) компании Kaseya. Шифровальщик-вымогатель, широко распространившийся через инфраструктуру VSA, внедрился в сети тысяч компаний в 17 странах, что заставило экспертов по кибербезопасности охарактеризовать атаку как крупнейшую в истории.

News18.com

News18.com

Эксперты предполагают, что внедрить вредоносное ПО в программное обеспечение VSA хакерам удалось через неназванную уязвимость «нулевого дня». Однако генеральный директор Kaseya Фред Воккола (Fred Voccola) пока не подтвердил эту версию, исключив при этом, что его сотрудники могли попасться на фишинг. Кроме того, он сказал, что не стоит возлагать всю вину за произошедшее на одну Kaseya, скорее всего взлому поспособствовали и какие-то иные программные продукты сторонних фирм. Как бы то ни было, в конечном итоге шифровальщик рассылался пользователям VSA вместе с автоматическим обновлением программы.

Атака, как предполагается, проведена группировкой REvil (считается, что она связана с Россией), которой не далее как в мае удалось получить выкуп в размере $11 млн с производителя мяса JBS. Новая атака отличается особо широким размахом, теперь список пострадавших включает сразу тысячи предприятий и государственных учреждений на всех континентах. Зловред проникает в сети компаний, шифрует все данные и требует от жертв выкуп за доступ к ключу шифрования. В качестве примера можно привести шведскую сеть продовольственных магазинов Coop: восемь сотен её торговых точек не работают уже второй день из-за того, что шифровальщик поразил кассовые аппараты компании.

Генеральный директор Kaseya предупредил, что пострадавших по самым скромным оценкам тысячи, но в основном это небольшой бизнес вроде частных клиник, библиотек, дизайнерских фирм и проч. Шифровальщик выявлен как минимум в 17 странах, помимо США, атака зафиксирована в Великобритании, Южной Африке, Канаде, Аргентине, Мексике, Индонезии, Новой Зеландии и даже в Кении. Оценить полный масштаб бедствия не представляется возможным, поскольку в США на выходные выпал национальный праздник, и многие из фирм пока даже не в курсе, что в их сетях мог похозяйничать опасный зловред.

Размеры выкупов, судя по всему, сильно разнятся. С некоторых компаний хакеры требуют $5 млн, с некоторых — $500 тыс. Самый маленький выкуп, про который известно на данный момент, — $45 тыс. Как говорит эксперт по кибербезопасности Джон Хэммонд (John Hammond) из Huntress Labs, обычно при атаках шифровальщиков-вымогателей хакеры изучают содержимое зашифрованных файлов и определяют выкуп исходя из чувствительности данных. Однако на этот раз атака происходит широким фронтом, поэтому у хакеров, скорее всего, нет времени проводить подробный анализ целей.

Kaseya

Kaseya

Всего программное обеспечение VSA используют 37 тысяч клиентов, причём Kaseya утверждает, что шифровальщик успел распространиться только на 50-60 целей. Однако проблема в том, что 70 % из этих целей это компании, которые занимаются удалённым администрированием IT-инфраструктуры с использованием программного обеспечения VSA. И вот уже через них шифровальщик смог распространиться максимально широко. Вчера Kaseya выпустила специальную утилиту для проверки уязвимости сетей, её, по словам компании, уже запросили примерно 900 клиентов.

Исправление для уязвимости, через которую вирус-шифровальщик атакует сети компаний, должно быть выпущено в течение ближайших дней. А пока Kaseya продолжает рекомендовать своим клиентам не включать серверы.

Источник:

Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Европейские облачные провайдеры наращивают выручку, но теряют рыночную долю 37 мин.
Новый браузер на консолях Xbox позволил играть в Google Stadia и чатиться в Discord 2 ч.
Истории в Instagram воспроизводятся без звука в iOS 15, но Facebook вскоре это исправит 2 ч.
Honda начнёт использовать операционную систему Android Automotive в автомобилях с 2022 года 3 ч.
Microsoft выпустила финальную версию Windows 11 для инсайдеров 3 ч.
Kaspersky Security для виртуальных и облачных сред получил усиленную защиту Linux 4 ч.
Квест Unusual Findings перенесёт игроков в восьмидесятые с отсылками к «‎Терминатору» и «‎Чужому» 4 ч.
Слухи: в Detroit: Become Human хотели добавить девушку-андроида лёгкого поведения — из-за этого разработчики поссорились с Sony 4 ч.
Видео: энтузиаст создал в редакторе Far Cry 5 локации в духе Metro 2033 4 ч.
Китайские компании самостоятельно ограничат доступ к играм несовершеннолетним геймерам 4 ч.
Илон Маск уверен, что новые полупроводниковые заводы помогут быстро преодолеть дефицит чипов 5 мин.
Oppo представит смарт-часы Watch Free уже 26 сентября 10 мин.
Realme представила бюджетный смарт-телевизор с безрамочным экраном 26 мин.
Неизвестный обладатель патентов Jawbone подал в суд на Apple и Google 30 мин.
Сегодня стартовали продажи iPhone 13 — самыми популярными оказались Pro-версии, а в Москве предлагали ждать очереди с комфортом 45 мин.
При президенте США создадут совет по науке и технологиям — в него вошли 27 человек, включая главу AMD и представителя NVIDIA 2 ч.
Видеообзор модульных ПК Intel NUC Compute Element от компании OCS Distribution 2 ч.
Представлен ViewSonic VX2882-4KP — 28-дюймовый игровой монитор с разрешением 4K и частотой 150 Гц 3 ч.
Вентилятор охлаждения Jonsbo HF1215 с подсветкой имеет толщину 15 мм 3 ч.
Seagate представила жёсткие диски Exos 7E10 для хранения неструктурированных данных 3 ч.