Около 200 американских фирм пострадали от кибератаки на американскую IT-компанию Kaseya, которая поставляет им программное обеспечение и удаленно управляет им. Специалисты в области кибербезопасности считают, что за атакой могут стоять хакеры из России.
Одной из первых о кибератаке на Kaseya сообщила компания Huntress Labs, специализирующаяся на кибербезопасности. Ответственность за случившееся она возложила на хакерскую группировку REvil, которая считается связанной с Россией.
- Microsoft: хакеры из России, взломавшие SolarWinds, теперь взломали Агентство по международному развитию США
- Спецслужбы США и Британии обвинили Россию в глобальной хакерской кампании
Сама Kaseya на своем сайте подтвердила, что расследует возможную кибератаку на свои серверы. По данным компании, хакеры могли взломать ее приложение, управляющее корпоративными серверами, компьютерами и сетевыми устройствами. В своем заявлении Kaseya призвала всех клиентов, которые пользуются этим приложением, немедленно отключить серверы.
Компания заявляет, что атака затронула лишь незначительное количество ее клиентов, которых, по данным ее официального сайта, насчитывается в общей сложности около 10 тысяч в 10 разных странах. В свою очередь Huntress Labs оценивает число только американских клиентов Kaseya, затронутых кибератакой, примерно в 200 компаний и отмечает, что это число продолжает расти.
По данным Huntress Labs, компания Kaseya стала жертвой вируса-вымогателя, который после этого распространился по корпоративным сетям, использующим ее программное обеспечение. Хакеры требуют от жертв кибератаки перевести им по 45 тысяч долларов в криптовалюте, отмечает Huntress Labs. Эту информацию подтверждают и другие специалисты по кибербезопасности, к которым сейчас обращаются пострадавшие компании.
Агентство США по кибербезопасности и инфраструктуре также подтвердило факт атаки и сообщило, что занимается ее расследованием.
REvil — одна из самых активных и успешных в мире группировок в области киберпреступности. В частности, в мае ФБР обвинило ее в кибератаке, фактически парализовавшей деятельность компании JBS — крупнейшего в мире поставщика мяса. Кроме того, REvil связывали с атакой на сети местных властей в штате Техас.
Помимо прочего группировка известна тем, что угрожает жертвам выложить в интернет украденные у них документы в случае, если те не согласятся заплатить выкуп.