Русские хакеры вновь атакуют компании в США, под ударом — тысячи предприятий, - WSJ

Русские хакеры вновь атакуют компании в США, под ударом — тысячи предприятий, - WSJ
Русские хакеры вновь атакуют компании в США, под ударом — тысячи предприятий, - WSJ
Власти США призвали отключать сервера, чтобы предотвратить заражение вирусом-вымогателем хакерской группы REvil.

Хакерская группировка REvil, получившая выкуп в 11 миллионов долларов от JSB, начала новую масштабную атаку, жертвами которой могут стать тысячи компаний по всему миру.

Об этом пишет "The Wall Street Journal". 

По данным киберспециалистов, хакеры нацелились на программное обеспечение Kaseya VSA, которое около 40 тысяч компаний используют для удаленного управления и обновления других программ в компьютерных сетях. Представители Kaseya заявили, что узнали об атаке в пятницу, 2 июля, а затем сразу же отключили серверы и начали предупреждать клиентов. К вечеру того же дня пострадали только компании, использовавшие уже скачанные программы, а не онлайн-сервисы производителя. По информации компании Huntress Labs, занимающейся кибербезопасностью, атака затронула не менее 200 компаний, связанных с Kaseya.

Агентство кибербезопасности и безопасности инфраструктуры (CISA) Министерства внутренней безопасности США порекомендовало пользователям немедленно выключить серверы, на которых хранятся VSA от Kaseya. Как заявил исполнительный помощник директора CISA Эрик Голдштейн, агенты вместе с сотрудниками ФБР проводят расследование и выясняют масштабы хакерской атаки. 

Использование авторитетных разработчиков ПО или поставщиков технических услуг для обнаружения новых жертв и кибератак на цепочку поставок (supply chain attack) — это весьма необычный способ применения программ-вымогателей, когда хакеры блокируют работу компьютерных систем компаний и требуют выкуп за возвращение контроля. По словам аналитика угроз компании по кибербезопасности Emsisoft Бретта Кэллоу, инцидент с Kaseya, по-видимому, является "самой крупной и наиболее значительной" подобной атакой за всю историю.

В начале июня хакеры REvil потребовали от мясоперерабатывающей компании JBS выкуп в размере 11 миллионов долларов. Предприятие было вынуждено заплатить, чтобы восстановить свою работу в США, Канаде и Австралии. Злоумышленники взломали компьютерную сеть, заблокировали ее работу и пригрозили уничтожением файлов. 

ФБР заявило, что за кибератакой на компанию JBS стоят российские хакеры. Они пытаются привлечь участников группировки REvil, известную также под названием Sodinokibi — ее считают одной из самых "прибыльных" в мире. В Белом доме заявили, что группа, вероятно, базируется в России.


Распечатать
04 августа 2025 Китайские военные ищут метод нейтрализации спутников Starlink
04 августа 2025 Президент Бразилии заявил, что готов обсуждать с Трампом, но исключительно «на равных»
04 августа 2025 В Бурятии уволили парламентария после отказа обнародовать доходы
03 августа 2025 В Германии увеличилось количество пострадавших в авариях с электросамокатами
03 августа 2025 Пьяный конфликт в Новосибирской области завершился стрельбой и гибелью подростка
03 августа 2025 В Тульской области водителя грузовика оштрафовали за нежелание проходить проверку на наличие дронов
03 августа 2025 Россельхознадзор обвинил крупную компанию в ЯНАО в нарушении ветеринарных стандартов
03 августа 2025 Работники Домодедово недополучили 80% зарплаты после смены собственника
03 августа 2025 Экс-министр Марина Быразова была оштрафована за невыполнение требований прокуратуры
03 августа 2025 Илон Маск высказал мнение, что мир может превратиться в симуляцию с прогрессом искусственного интеллекта
03 августа 2025 В Краснодарском крае похитили инвалида с войны, чтобы отправить обратно на фронт
03 августа 2025 В Бурятии случилось смертельное ДТП: легковая машина и грузовик столкнулись
03 августа 2025 Фирма Xiaomi отказала владельцу взорвавшегося смартфона в гарантийном ремонте
03 августа 2025 На Кубани рухнул мост из-за проливных дождей: движение остановлено
03 августа 2025 Министерство здравоохранения Красноярского края осудили за сбои с жизненно важными медикаментами для ребёнка
03 августа 2025 В России отметили увеличение числа преступлений с применением Telegram и WhatsApp
03 августа 2025 В Москве изображение Адама Кадырова применили для продвижения контурной пластики
03 августа 2025 МАГАТЭ направит делегацию в Тегеран для обсуждения остановки сотрудничества
03 августа 2025 Издание «Московский комсомолец» провело аналогию между Азербайджаном и нацистами в Германии
03 августа 2025 Хуситы атаковали военные объекты Израиля с использованием беспилотников