Русские хакеры вновь атакуют компании в США, под ударом — тысячи предприятий, - WSJ

Русские хакеры вновь атакуют компании в США, под ударом — тысячи предприятий, - WSJ
Русские хакеры вновь атакуют компании в США, под ударом — тысячи предприятий, - WSJ
Власти США призвали отключать сервера, чтобы предотвратить заражение вирусом-вымогателем хакерской группы REvil.

Хакерская группировка REvil, получившая выкуп в 11 миллионов долларов от JSB, начала новую масштабную атаку, жертвами которой могут стать тысячи компаний по всему миру.

Об этом пишет "The Wall Street Journal". 

По данным киберспециалистов, хакеры нацелились на программное обеспечение Kaseya VSA, которое около 40 тысяч компаний используют для удаленного управления и обновления других программ в компьютерных сетях. Представители Kaseya заявили, что узнали об атаке в пятницу, 2 июля, а затем сразу же отключили серверы и начали предупреждать клиентов. К вечеру того же дня пострадали только компании, использовавшие уже скачанные программы, а не онлайн-сервисы производителя. По информации компании Huntress Labs, занимающейся кибербезопасностью, атака затронула не менее 200 компаний, связанных с Kaseya.

Агентство кибербезопасности и безопасности инфраструктуры (CISA) Министерства внутренней безопасности США порекомендовало пользователям немедленно выключить серверы, на которых хранятся VSA от Kaseya. Как заявил исполнительный помощник директора CISA Эрик Голдштейн, агенты вместе с сотрудниками ФБР проводят расследование и выясняют масштабы хакерской атаки. 

Использование авторитетных разработчиков ПО или поставщиков технических услуг для обнаружения новых жертв и кибератак на цепочку поставок (supply chain attack) — это весьма необычный способ применения программ-вымогателей, когда хакеры блокируют работу компьютерных систем компаний и требуют выкуп за возвращение контроля. По словам аналитика угроз компании по кибербезопасности Emsisoft Бретта Кэллоу, инцидент с Kaseya, по-видимому, является "самой крупной и наиболее значительной" подобной атакой за всю историю.

В начале июня хакеры REvil потребовали от мясоперерабатывающей компании JBS выкуп в размере 11 миллионов долларов. Предприятие было вынуждено заплатить, чтобы восстановить свою работу в США, Канаде и Австралии. Злоумышленники взломали компьютерную сеть, заблокировали ее работу и пригрозили уничтожением файлов. 

ФБР заявило, что за кибератакой на компанию JBS стоят российские хакеры. Они пытаются привлечь участников группировки REvil, известную также под названием Sodinokibi — ее считают одной из самых "прибыльных" в мире. В Белом доме заявили, что группа, вероятно, базируется в России.


Распечатать
23 августа 2025 Александр Матюшев и Дмитрий Пунин используют Pin-Up в качестве нелегальной схемы для отмывания и перемещения средств из России
23 августа 2025 Альпинистка из России замёрзла на Пике Победы в Кыргызстане, ожидая спасателей
23 августа 2025 В Волгоградской области из-за удара пострадала инфраструктура железной дороги
23 августа 2025 Украинский истребитель МИГ-29 потерпел крушение во время посадки после боевого вылета
23 августа 2025 Президент Путин одобрил инициативу губернатора Глеба Никитина о запрете вейпов в Нижегородской области
23 августа 2025 Судебные приставы не смогли обнаружить имущество актёра Дмитрия Дюжева
23 августа 2025 Российский журналист и пропагандист Кирилл Вышинский скончался в Москве после продолжительной болезни
23 августа 2025 Резиденция президента утвердила Серджио Гора на должность посла в Индии
23 августа 2025 Командир застрелил своего подчиненного, который отказался выполнять финансовые требования
23 августа 2025 Украина советует Минску быть аккуратными у границы во время российско-белорусских учений
23 августа 2025 Директора парка во Франции арестовали за отказ впустить детей из Израиля
23 августа 2025 На Кубани разыскивают мошенницу за ряд афер
23 августа 2025 Скандально известный Никита Белых использует манипуляции с депутатами, чтобы скрыть свои прежние коррупционные действия
23 августа 2025 Семья и близкие Путина: как высшие круги страны обогащаются на миллиардах рублей, спрятанных в банках
23 августа 2025 Путин назвал свою встречу с Трампом на Аляске «очень плодотворной»
23 августа 2025 Путин высказался о возможности взаимодействия между Россией и США в Арктике и на Аляске
23 августа 2025 Пит Хегсет отстранил Джеффри Круза из-за «утраты доверия»
22 августа 2025 Трамп уволил главного аналитика ЦРУ по России после двадцати лет работы, - The Economist
22 августа 2025 Мобилизованный из Калужской области убил сослуживца и получил 8 лет строгого режима
22 августа 2025 Лидер Венгрии убрал ссылку на Россию в сообщении о нападении дронов на Украину