Спустя несколько недель после того, как крупнейший в мире поставщик мяса, JBS, заплатил 11 миллионов долларов после атаки вируса-вымогателя, сообщалось о самой крупной глобальной атаке вымогателя за длинные выходные 4 июля. Подробности масштабов атаки все еще появляются после того, как первоначальные отчеты подтвердили, что пострадали тысячи пользователей в более чем 17 странах.
Читай также: Владельцы Windows были массово атакованы
Недавняя атака была нацелена на компанию Kaseya из Майами, поставщика программного обеспечения и услуг для удаленного управления ИТ. В то время как Kaseya утверждала, что пострадали только 50-60 ее клиентов, большинство из этих пользователей фактически были поставщиками управляемых услуг (MSP).
Это компании, которые используют инфраструктуру и программное обеспечение Kaseya для предоставления услуг управления ИТ другим компаниям, которые не хотят выполнять задачи, связанные с ИТ, такие как резервное копирование данных, применение обновлений безопасности, установка программного обеспечения и другие задачи. С точки зрения кибербезопасности это называется атакой на цепочку поставок.
Эффект домино такой системы заключается в том, что, заразив источник всего программного обеспечения, хакерам удалось заразить почти всех своих пользователей. В прошлом году аналогичная атака на Solar Winds, якобы поддержанная Россией, предоставила им доступ к данным нескольких агентств США. Однако эта атака была направлена на шпионаж и не связана с требованием выкупа.
Читай также: СБУ предупреждает о массовой кибератаке
Поскольку атака произошла в длинные выходные, когда большинство офисов было мало укомплектовано, эксперты говорят, что истинные последствия атаки будут выявлены только во вторник или среду, когда люди вернутся в свои офисы.
Касея сказал, что атака затронула клиентов, у которых были установлены серверы в их собственных помещениях, в то время как ее облачные сервисы не пострадали. Он разослал инструмент обнаружения более чем 900 пользователям и просил их выключить свои серверы.
Причина первого нарушения до сих пор не выяснена. Однако компания заявляет, что работает над патчем для исправления уязвимости, который скоро будет доступен.
В хакерам за этой атакой, Revil первоначально требовал $5 миллионов, но теперь увеличив его до 70 млн долларов в криптовалюте в обмен на дешифровщик для всех. Федеральное бюро расследований также начало свое расследование.
Агентства США считают, что большинство банд вымогателей базируется в России и действует при государственной поддержке. В прошлом месяце президент Джо Байден настаивал на том, чтобы Владимир Путин прекратил предоставлять убежище REvil и другим хакерам, которые предлагают услуги вымогателей.
Напомним, ранее сообщалось, что фейковый коронавирусный радар блокирует смартфоны.
Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на Bigmir)net в Facebook и Telegram.
magne1906