Около 200 компаний в США пострадали от новой кибератаки
3 июля 2021 г.Довольно крупной кибератаке подверглась работающая в США IT-фирма Kaseya, в результате чего пострадали не менее 200 компаний, использующих ее программное обеспечение. Об этом в пятницу, 2 июля, сообщила специализирующаяся на кибербезопасности компания Huntress Labs.
Компьютеры попавших под хакерские удары предприятий оказались заблокированы при помощи вируса-вымогателя, требующего выкуп за возвращение доступа к критически важным данным. Фирма Kaseya позиционирует себя как ведущего провайдера информационных технологий для малых и средних предприятий. Ее специалисты изучают ситуацию, выясняя причины произошедшего.
В свою очередь, американское Агентство по кибербезопасности и обеспечению защиты инфраструктуры (CISA) также заявило, что проводит расследование инцидента. Кибератака произошла накануне выходных, на которые приходится праздник Дня независимости США.
Кто стоит за атакой?
Как написал у себя в микроблоге Twitter представитель Huntress Labs Джон Хеммонд, скорее всего за атакой стоит хакерская группировка REvil/Sodinikibi, представляющая собой крупный синдикат русскоязычных хакеров, применяющих вирусные программы-вымогатели.
По данным ФБР, именно эта группировка совершила атаку на крупнейшего в мире производителя мяса компанию JBS S.A., о которой стало известно 1 июня.
Атака на трубопровод в США
В мае хакеров из группы DarkSide, которую связывают с Россией, заподозрили в кибератаке на оператора одной из крупнейших трубопроводных сетей в США Colonial Pipeline. Тогда пресс-секретарь президента РФ Дмитрий Песков в беседе с ТАСС отверг возможную причастность России к кибератаке.
13 мая президент США Джо Байден подписал указ, предусматривающий меры по оптимизации противодействия хакерским атакам и модернизации стандартов киберзащиты.
Смотрите также: