Сотни американских компаний подверглись атакам программ-вымогателей – East Buy Times

Фрэнк Баяк, Эрик Такер и Мэтт О’Брайен | Агентство новостей

ВАШИНГТОН. По словам исследователя кибербезопасности, чья компания занималась реагированием на инцидент, в пятницу в результате атаки вымогателя были парализованы сети как минимум 200 американских компаний.

Джон Хаммонд из охранной фирмы Huntress Labs сказал, что за атакой стоит REvil, главный русскоязычный синдикат программ-вымогателей. Он сказал, что злоумышленники напали на поставщика программного обеспечения под названием Kaseya, используя его пакет управления сетью в качестве канала для распространения программ-вымогателей через поставщиков облачных услуг. Другие исследователи согласились с оценкой Хаммонда.

«Kaseya работает с крупными предприятиями вплоть до малых предприятий по всему миру, поэтому, в конечном итоге,[это]может распространиться на бизнес любого размера и масштаба», – сказал Хаммонд в прямом сообщении в Twitter. «Это массивная и разрушительная атака на цепочку поставок». Такие кибератаки обычно проникают в широко используемое программное обеспечение и распространяют вредоносное ПО, пока оно автоматически обновляется.

Было не сразу ясно, сколько клиентов Cassis могут быть затронуты и кем они могут быть. В заявлении на своем веб-сайте Kaseya призвала клиентов немедленно выключить серверы, на которых запущено уязвимое программное обеспечение. Он сказал, что атака была ограничена «небольшим количеством» его клиентов.

Бретт Кэллоу, эксперт по программам-вымогателям из компании Emsisoft, занимающейся кибербезопасностью, сказал, что ему не было известно о каких-либо предыдущих атаках на цепочку поставок программ-вымогателей такого масштаба. Он сказал, что есть и другие, но довольно молодые.

«Это SolarWinds с программой-вымогателем», – сказал он. Он имел в виду российскую кампанию кибершпионажа, которая была обнаружена в декабре и распространилась путем заражения программного обеспечения для управления сетью, чтобы проникнуть в федеральные агентства США и десятки компаний.

READ  Актерский состав `` Певца в маске '' в 5 сезоне 2021 года

Исследователь кибербезопасности Джейк Уильямс, президент Rendition Infosec, сказал, что он уже работал с шестью компаниями, пострадавшими от вымогателей. Он добавил, что это не случайно, что это произошло до выходных 4 июля, когда численность ИТ-персонала в целом была слабой.

«Я не сомневаюсь, что время здесь было выбрано намеренно», – сказал он.

Хаммонд из Huntress сообщил, что ему известно о четырех поставщиках управляемых услуг – компаниях, которые размещают ИТ-инфраструктуру для многих клиентов – которые были атакованы программой-вымогателем, которая шифрует сети, чтобы жертвы платили злоумышленникам. Он сказал, что тысячи компьютеров были заражены.

Akilina Vasilieva

Склонен к приступам апатии. Зомби-ниндзя. Предприниматель. Организатор. Злой поклонник путешествий. Любитель кофе. Любитель пива

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх