Около 200 компаний в США пострадали от новой кибератаки

Работающая в США IT-фирма Kaseya, поставляющая информационные технологии малому и среднему бизнесу, оказалась под ударом, предположительно, группировки русскоязычных хакеров, передает DW.

 

Довольно крупной кибератаке подверглась работающая в США IT-фирма Kaseya, в результате чего пострадали не менее 200 компаний, использующих ее программное обеспечение. Об этом в пятницу, 2 июля, сообщила специализирующаяся на кибербезопасности компания Huntress Labs.

Компьютеры попавших под хакерские удары предприятий оказались заблокированы при помощи вируса-вымогателя, требующего выкуп за возвращение доступа к критически важным данным. Фирма Kaseya позиционирует себя как ведущего провайдера информационных технологий для малых и средних предприятий. Ее специалисты изучают ситуацию, выясняя причины произошедшего.

В свою очередь, американское Агентство по кибербезопасности и обеспечению защиты инфраструктуры (CISA) также заявило, что проводит расследование инцидента. Кибератака произошла накануне выходных, на которые приходится праздник Дня независимости США.

Кто стоит за атакой?

Как написал у себя в микроблоге Twitter представитель Huntress Labs Джон Хеммонд, скорее всего за атакой стоит хакерская группировка REvil/Sodinikibi, представляющая собой крупный синдикат русскоязычных хакеров, применяющих вирусные программы-вымогатели.

По данным ФБР, именно эта группировка совершила атаку на крупнейшего в мире производителя мяса компанию JBS S.A., о которой стало известно 1 июня.

Атака на трубопровод в США

В мае хакеров из группы DarkSide, которую связывают с Россией, заподозрили в кибератаке на оператора одной из крупнейших трубопроводных сетей в США Colonial Pipeline. Тогда пресс-секретарь президента РФ Дмитрий Песков в беседе с ТАСС отверг возможную причастность России к кибератаке.

13 мая президент США Джо Байден подписал указ, предусматривающий меры по оптимизации противодействия хакерским атакам и модернизации стандартов киберзащиты.