У США сотні компаній зазнали атаки хакерів
За атакою може стояти угрупування REvil/Sodinikibi, що є великим синдикатом російськомовних хакерів.
Американська IT-фірма Kaseya зазнала кібератаки, в результаті чого постраждали щонайменше 200 компаній, що використовують її програмне забезпечення. Про це повідомляє Reuters в суботу, 3 липня.
Зазначено, що американські підприємства постраждали від атак програм-вимагачів. У самій компанії Kaseya підтвердили, що розслідують "потенційну атаку" на програмне забезпечення VSA, яке широко застосовується корпоративними мережами в США. Інструмент VSA використовується зазвичай ІТ-фахівцями для моніторингу та управління серверами, настільними комп'ютерами, мережними пристроями та принтерами.
У Kaseya настійно рекомендували клієнтам, які використовували VSA, негайно вимкнути свої сервери.
Як написав у себе в Twitter представник, який спеціалізується на кібербезпеці компанії Huntress Labs Джон Хеммонд, швидше за все за атакою стоїть хакерське угруповання REvil/Sodinikibi, що є великим синдикатом російськомовних хакерів, які застосовують вірусні програми-вимагачі.
Напередодні в США і Британії заявили, що за російськими хакерами стоїть ГРУ. Розвідки і спецслужби двох країн опублікували доповідь, в якій відповідальність за сотні кібератак в останні два роки покладається на російське відомство.
Раніше на цьому тижні Microsoft звинуватила російських хакерів у новій атаці. Повідомлялося, що активність зловмисників була зосереджена в основному на США, проте постраждали також користувачі в Великобританії, Німеччині, Канаді та інших країнах.