Хакери зламали близько 200 американських компаній у ході масштабної кібератаки з використанням програм-вимагачів. Зловмисники заволоділи програмним забезпеченням для управління технологіями ІТ-компанії Kaseya у Маямі.
Про це пише Reuters.
Хакери змінили інструмент VSA, які компанії використовують для управління технологіями (серверами, настільними комп’ютерами, мережевими пристроями й принтерами) малих підприємств.
Компанія відімкнула частину техніки та наполегливо закликала клієнтів, які користувалися VSA, негайно вимкнути свої сервери.
Читайте такожУ Румунії вибухнув найбільший нафтопереробний завод: є постраждалі (фото, відео)Йдеться про популярну хакерську техніку, коли зловмисники зламують одне програмне забезпечення з метою одночасного зламу сотень і тисяч користувачів.
Як пише Bloomberg, за кібератакою може стояти пов’язана з Росією хакерська група вимагачів REvil. Минулого місяця, за даними ФБР, вона паралізувала роботу постачальника м’яса.
У червні під час зустрічі в Женеві Джо Байден ще раз попередив російського президента Володимира Путіна про наслідки кібератак Росії на американський бізнес.
Це не перший випадок кібератаки, яку пов’язують з Москвою. Один з резонансних випадків був зареєстрований у травні 2021 року – на трубопровід Colonial Pipeline. Тоді американський уряд був навіть змушений оголошувати надзвичайний стан.
Colonial Pipeline забезпечує транспортування 2,5 мільйона барелів палива щодня, що складає 45% від усіх поставок дизелю, бензину й авіакеросину на Східному узбережжі. ЗМІ писали, що трубопровід атакувало злочинне угрупування DarkSide з РФ, що проникла у мережу Colonia й викрала 100 ГБ даних.
