За атакой может стоять группировка REvil/Sodinikibi, представляющая собой крупный синдикат русскоязычных хакеров.
Американская IT-фирма Kaseya подверглась кибератаке, в результате чего пострадали не менее 200 компаний, использующих ее программное обеспечение. Об этом сообщает Reuters в субботу, 3 июля.
Указано, что американские предприятия пострадали от атак программ-вымогателей. В самой компании Kaseya подтвердили, что расследуют «потенциальную атаку» на программное обеспечение VSA, которое широко применяется корпоративными сетями в США. Инструмент VSA используется обычно ИТ-специалистами для мониторинга и управления серверами, настольными компьютерами, сетевыми устройствами и принтерами.
В Kaseya настоятельно рекомендовали клиентам, которые использовали VSA, немедленно выключить свои серверы.
Как написал у себя в Twitter представитель специализирующейся на кибербезопасности компании Huntress Labs Джон Хеммонд, скорее всего за атакой стоит хакерская группировка REvil/Sodinikibi, представляющая собой крупный синдикат русскоязычных хакеров, применяющих вирусные программы-вымогатели.
Накануне в США и Британии заявили, что за российскими хакерами стоит ГРУ. Разведки и спецслужбы двух стран опубликовали доклад, в котором ответственность за сотни кибератак в последние два года возлагается на российское ведомство.
Ранее на этой неделе Microsoft обвинила российских хакеров в новой атаке. Сообщалось, что активность злоумышленников была сосредоточена в основном на США, однако пострадали также пользователи в Великобритании, Германии, Канаде и других странах.
Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet
Читайте Korrespondent.net в Google News