Хакеры, предположительно связанные с Россией, атаковали сотни компаний
Хакерская группа, которая может быть связана с Россией, атаковала около 200 зарубежных предприятий с помощью программы-вымогателя. Сообщило агентство Bloomberg со ссылкой на компанию Huntress Labs, которая занимается кибербезопасностью.
По ее данным, целью характеров были компании, которые оказывают IT-поддержку малому и среднему бизнесу. В том числе такие как Synnex Corp. и Avtex LLC. Взломав их, хакеры получают доступ к компьютерам тех фирм, которые эти компании обслуживают.
Смотри также
Хакеры украли исходный код игр FIFA у компании Electronic Arts
Так жертвами злоумышленников стали сразу несколько сетей супермаркетов Швеции. В том числе одна из крупнейших в королевстве - Coop Sweden. Она использовала программное обеспечение Kaseya-Software, сообщает шведский телеканал SVT.
Взлом нарушил работу кассовых систем. Coop вынуждено закрыла 800 своих филиалов до устранения проблемы. В некоторых случаях на экранах взломанных компьютеров всплывало текстовое сообщение с требованием выкупа за восстановление работы системы.
Ранее - в пятницу Kaseya-Software советовала своим клиентам закрыть программное обеспечение Virtual System Administrator из-за потенциальной атаки.
"Мы расследуем причины инцидента с большой осторожностью, но рекомендуем вам немедленно выключить сервер VSA, пока вы не получите от нас дальнейшее уведомление", - говорится в заявлении компании.
Пострадали от программ-вымогателей также школа и некое производственное предприятие. По их словам, чтобы восстановить работу компьютеров, хакеры требовали выкуп от 45 тысяч долларов.
Смотри также
Саммит и взломщики. Байден поговорит с Путиным о хакерах
Специалисты по кибербезопасности утверждают, что число пострадавших от кибератак может расти.
"Это один из самых мощных и самых масштабных взломов, за которым стоит не связанный с государством исполнитель, из тех, что мы наблюдали. Судя по всему, целью хакерской атаки является исключительно нажива", - сказал глава швейцарского поставщика услуг в сфере кибербезопасности Kudelski Secuirty Эндрю Ховард.
Предположительно за атакой стоит российская хакерская группировка REvil. В мае этого года она взломала крупнейшего бразильского поставщика мяса JBS SA. Компания заплатила выкуп в 11 млн долларов.
- В мае хакеры из группы DarkSide, в которой также состоят россияне, атаковали американскую трубопроводную компанию Colonial Pipeline. Ей пришлось на неделю остановить работу своего трубопровода и платить хакерам 4,4 миллиона долларов в биткоинах.
