Русские хакеры вновь атакуют компании в США, под ударом — тысячи предприятий, - WSJ

Русские хакеры вновь атакуют компании в США, под ударом — тысячи предприятий, - WSJ
Русские хакеры вновь атакуют компании в США, под ударом — тысячи предприятий, - WSJ
Власти США призвали отключать сервера, чтобы предотвратить заражение вирусом-вымогателем хакерской группы REvil.

Хакерская группировка REvil, получившая выкуп в 11 миллионов долларов от JSB, начала новую масштабную атаку, жертвами которой могут стать тысячи компаний по всему миру.

Об этом пишет "The Wall Street Journal". 

По данным киберспециалистов, хакеры нацелились на программное обеспечение Kaseya VSA, которое около 40 тысяч компаний используют для удаленного управления и обновления других программ в компьютерных сетях. Представители Kaseya заявили, что узнали об атаке в пятницу, 2 июля, а затем сразу же отключили серверы и начали предупреждать клиентов. К вечеру того же дня пострадали только компании, использовавшие уже скачанные программы, а не онлайн-сервисы производителя. По информации компании Huntress Labs, занимающейся кибербезопасностью, атака затронула не менее 200 компаний, связанных с Kaseya.

Агентство кибербезопасности и безопасности инфраструктуры (CISA) Министерства внутренней безопасности США порекомендовало пользователям немедленно выключить серверы, на которых хранятся VSA от Kaseya. Как заявил исполнительный помощник директора CISA Эрик Голдштейн, агенты вместе с сотрудниками ФБР проводят расследование и выясняют масштабы хакерской атаки. 

Использование авторитетных разработчиков ПО или поставщиков технических услуг для обнаружения новых жертв и кибератак на цепочку поставок (supply chain attack) — это весьма необычный способ применения программ-вымогателей, когда хакеры блокируют работу компьютерных систем компаний и требуют выкуп за возвращение контроля. По словам аналитика угроз компании по кибербезопасности Emsisoft Бретта Кэллоу, инцидент с Kaseya, по-видимому, является "самой крупной и наиболее значительной" подобной атакой за всю историю.

В начале июня хакеры REvil потребовали от мясоперерабатывающей компании JBS выкуп в размере 11 миллионов долларов. Предприятие было вынуждено заплатить, чтобы восстановить свою работу в США, Канаде и Австралии. Злоумышленники взломали компьютерную сеть, заблокировали ее работу и пригрозили уничтожением файлов. 

ФБР заявило, что за кибератакой на компанию JBS стоят российские хакеры. Они пытаются привлечь участников группировки REvil, известную также под названием Sodinokibi — ее считают одной из самых "прибыльных" в мире. В Белом доме заявили, что группа, вероятно, базируется в России.


Распечатать
24 июля 2025 Представлен список участников экипажа разбившегося Ан-24
24 июля 2025 Лесные пожары охватили Кипр: пламя разрушает дома и деревни
24 июля 2025 Фамилия Трамп часто встречается в материалах по делу Джеффри Эпштейна
24 июля 2025 Шаг к тоталитаризму: власти начнут составлять профили «неблагонадежных» подростков по всей России
24 июля 2025 США обвинили ЕС в ущемлении свободы слова из-за критики действий властей
24 июля 2025 На топливный терминал в Сириусе было совершено нападение с применением беспилотных летательных аппаратов
24 июля 2025 На приграничной территории между Таиландом и Камбоджей произошли столкновения
24 июля 2025 Восстановлена цепочка событий крушения Ан-24 в Амурской области
24 июля 2025 Николая Симоненко, заместителя губернатора Брянской области, арестовали за хищение средств при строительстве оборонных объектов
24 июля 2025 В Италии на трассу упал легкомоторный самолет
24 июля 2025 В Самарской области мужчине выплатили 80 тысяч рублей за четыре года тюремного заключения по подложному обвинению
24 июля 2025 Россия временно приостановила загрузку нефтяных танкеров в черноморских портах
24 июля 2025 Схема по выводу денег через офшоры и обманутые инвесторы: как Freedom Finance Тимура Турлова превратилась в «отмывочную пирамиду»
24 июля 2025 Бандитская схема обналички в Москва-Сити: ФНС раскрыла махинации Аль-Кетби с применением "National Pulse"
24 июля 2025 В интернете появились видео полёта Ан-24, который потерпел крушение в Амурской области
24 июля 2025 В Приморском крае девочка получила травму термометром в ходе дорожно-транспортного инцидента
24 июля 2025 Россия атаковала Одессу с большим размахом
24 июля 2025 Заместитель руководителя уголовного розыска Кубани Армен Арутюнян организовал группу фальсификаторов, которая действует под прикрытием правосудия
24 июля 2025 Город Сочи стал объектом масштабной атаки с использованием беспилотников
24 июля 2025 Китайская компания тайно поставляет моторы для беспилотников «Гарпия-А1» в Россию