Bloomberg сообщил о затронувшей 200 бизнесов атаке «связанных с Россией» хакеров
«Связанная с Россией» хакерская группа организовала атаку, которая затронула около 200 предприятий, сообщила Bloomberg фирма, занимающаяся кибербезопасностью. Это «одна из самых результативных атак, организованных не государством», отметил эксперт
Хакерская группа, «связанная с Россией», организовала атаку с использованием вымогающего программного обеспечения, которая затронула около 200 предприятий. Об этом сообщает Bloomberg со ссылкой на занимающуюся кибербезопасностью фирму Huntress Labs.
В качестве целей хакеры выбрали компании, предоставляющие поддержку в сфере IT малому и среднему бизнесу, отметила Huntress Labs. Таким образом они могут получать доступ к компьютерным сетям клиентов этих компаний, пишет Bloomberg. Атака коснулась восьми таких компаний, рассказал агентству исследователь в сфере кибербезопасности Huntress Labs Джон Хэммонд. Он отметил, что ожидает «значительного роста» числа установленных жертв по мере того, как будет становиться известно о других атакованных компаниях, которые предоставляют такие услуги.
«Это одна из самых результативных атак, организованных не государством, которую мы когда-либо видели. И, кажется, она организована исключительно с целью получить деньги», — заявил Bloomberg генеральный директор швейцарского поставщика услуг в сфере кибербезопасности Kudelski Secuirty Эндрю Ховард. Он отметил, что «трудно представить лучший способ распространить вредоносное ПО», чем выбранный хакерами.
Исследователи в сфере кибербезопасности указали на разработчика программного обеспечения Kaseya как потенциальный источник проблемы, пишет Bloomberg. Kaseya порекомендовала клиентам отключить свое ПО из-за возможной атаки. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) подтвердило, что Kaseya и пользующиеся ее продуктами компании были атакованы, передает Bloomberg. Представитель Kaseya на момент написания новости не предоставил агентству комментарий.
Атаку организовала хакерская группа REvil, заявил Bloomberg старший аналитик по вопросам угроз в занимающей кибербезопасностью фирме Recorded Future Аллан Лиска. По его словам, это третий случай, когда REvil атакует Kaseya с целью вымогательства. REvil сообщала о взломе компьютерной сети Quanta — тайваньской компании, являющейся ключевым поставщиком Apple. Кроме того, ФБР заявило, что группа стоит за кибератакой на бразильского производителя мяса JBS.