Российские хакеры произвели атаку, затронувшую бизнес около 200 компаний

Связанная с Россией хакерская группировка организовала атаку с использованием программы-вымогателя, которая затронула около 200 предприятий. Об этом пишет Bloomberg со ссылкой на компанию по кибербезопасности Huntress Labs.

При этом отмечается, что в качестве своей цели злоумышленники предпочитали организации, часто предоставляющие поддержку в сфере IT малому и среднему бизнесу — атака коснулась восьми таких компаний. Таким образом, мошенники могли получить доступ к компьютерным сетям клиентов этих предприятий.

Эксперты ожидают «значительного роста» количества установленных жертв по мере того, как будет становиться известно о других атакованных компаниях, предоставляющих такие услуги:

Это одна из самых результативных атак, организованных не государством, которую мы когда-либо видели. И, кажется, она организована исключительно с целью получить деньги.

— Эндрю Ховард, генеральный директор Kudelski Secuirty.

Потенциальным источником проблемы исследователи считают программное обеспечения Kaseya. Её разработчик посоветовал своим отключить ПО из-за возможной атаки. Как считают в компании Recorded Future, занимающей кибербезопасностью, атаку организовала хакерская группа REvil. Это уже третий случай, когда REvil атакует Kaseya с целью вымогательства.