Колосална хакерска атака удари американски компании 03.07 | 16:44

Около 200 компании са били ударени от "колосална" рансъмуер атака, съобщи фирма за киберсигурност, цитирана от Би Би Си.

Huntress Labs допълва, че атаката е целяла удар по базираната във Флорида ИТ компания Kaseya и се е разпространила чрез корпоративната мрежа, която използва софтуера ѝ.

Kaseya обяви в изявление на сайта си, че разследва "потенциална атака".

Huntress Labs смятат, че свързаните с Русия REvil носят отговорност.

Американската федерална агенция за киберсигурност и инфраструктура обяви в изявление, че е предприела действия за овладяване на атаката.

Пробивът е открит в петък следобед, когато американски компании приключили работа по-рано заради дългия уикенд, осигурен заради отбелязването на Деня на независимостта.

Kaseya смятат, че едно от приложенията ѝ, което управлява корпоративни сървъри, настолни компютри и мрежови устройства може да е било компрометирано. Оттам призовават клиентите си, които използват инструмента VSA незабавно да спрат сървърите си. Оттам се надяват, че "малък брой" от компаниите, с които работят, са били засегнати, но според Huntress Labs броят им е около 200.

На този етап не е ясно какви компании са засегнати. От Kaseya отклоняват този въпрос.

Kaseya присъства в 10 държави и има над 10 000 клиента.

"Това е колосална и опустошителна атака срещу веригата за доставки", заявява главният изследовател в Huntress Labs Джон Хамънд в имейл до новинарската агенция Ройтерс.

На среща в Женева миналия месец американският президент Джо Байдън заяви, че е казал на руския държавен глава Владимир Путин, че носи отговорност за справянето с подобни кибератаки. Байдън дал на Путин списък с 16 критично важни инфраструктурни сектора, от енергетика до водния сектор, които не трябва да стават жертва на хакерски атаки.

REvil - известна и като Sodinokibi - е една от най-успешните и печеливши кибер криминални групировки в света. Обвинявана е от ФБР за хакерска атака през май, парализирала операциите в JBS - най-големият доставчик на месо в света.

Понякога групировката заплашва да публикува откраднати документи на сайта си, известен като "Happy Blog", ако жертвите не изпълнят изискванията ѝ.