Атака «связанной с Россией» хакерской группы затронула более 1000 предприятий в 17 странах, сообщил Bloomberg со ссылкой на экспертов. В Швеции из-за атаки не смогли открыться некоторые продуктовые магазины
Атака, которую организовала «связанная с Россией» хакерская группа, затронула более 1000 предприятий, и это число, как ожидается, будет расти. Об этом сообщает Bloomberg со ссылкой на занимающуюся кибербезопасностью фирму Huntress Labs.
Ранее Huntress Labs сообщала примерно о 200 предприятий, затронутых атакой. Фирма отмечала, что в качестве целей хакеры выбрали компании, предоставляющие поддержку в сфере IT малому и среднему бизнесу. Таким образом они могут получить доступ к компьютерным сетям клиентов этих компаний, писал Bloomberg.
«Основываясь на обращениях поставщиков услуг, просящих нас о помощи, а также на комментариях, которые мы видим в обсуждении на Reddit, разумно заключить, что это [атака] потенциально может влиять на тысячи малых предприятий», — сказал агентству исследователь в сфере кибербезопасности Huntress Labs Джон Хэммонд. Если ранее он сообщал, что атака коснулась восьми поставщиков услуг, то теперь речь идет уже о более чем 20 таких компаниях.
Жертвы атаки пока зафиксированы в 17 странах, в том числе в Великобритании, Испании, Канаде, Аргентине, Мексике и ЮАР, сообщил Bloomberg исследователь занимающейся кибербезопасностью фирмы ESET Арье Горецкий. В Швеции большинство магазинов продуктовой сети Coop, насчитывающей более 800 точек, не смогли открыться из-за того, что атака спровоцировала неисправности в их кассовых аппаратах, отмечает агентство со ссылкой на представителя Coop Терезу Кнапп.
Одной из целей атаки стал производитель программного обеспечения Kaseya, сообщили Bloomberg эксперты по кибербезопасности. Kaseya порекомендовала клиентам отключить свое ПО из-за возможной атаки. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) подтвердило, что Kaseya и пользующиеся ее продуктами компании были атакованы, передало агентство.
Атаку организовала хакерская группа REvil, заявил Bloomberg старший аналитик по вопросам угроз в занимающей кибербезопасностью фирме Recorded Future Аллан Лиска. REvil сообщала о взломе компьютерной сети Quanta — тайваньской компании, являющейся ключевым поставщиком Apple. Кроме того, ФБР заявило, что группа стоит за кибератакой на бразильского производителя мяса JBS.