Читать первым в Telegram-канале «Код Дурова»
Связанная с Россией хакерская группировка организовала атаку с использованием программы-вымогателя, которая затронула около 200 предприятий. Об этом пишет Bloomberg со ссылкой на компанию по кибербезопасности Huntress Labs.
При этом отмечается, что в качестве своей цели злоумышленники предпочитали организации, часто предоставляющие поддержку в сфере IT малому и среднему бизнесу — атака коснулась восьми таких компаний. Таким образом, мошенники могли получить доступ к компьютерным сетям клиентов этих предприятий.
Эксперты ожидают «значительного роста» количества установленных жертв по мере того, как будет становиться известно о других атакованных компаниях, предоставляющих такие услуги:
Это одна из самых результативных атак, организованных не государством, которую мы когда-либо видели. И, кажется, она организована исключительно с целью получить деньги.
— Эндрю Ховард, генеральный директор Kudelski Secuirty.
Потенциальным источником проблемы исследователи считают программное обеспечения Kaseya. Её разработчик посоветовал своим отключить ПО из-за возможной атаки. Как считают в компании Recorded Future, занимающей кибербезопасностью, атаку организовала хакерская группа REvil. Это уже третий случай, когда REvil атакует Kaseya с целью вымогательства.