Хакеры изменили инструмент VSA / иллюстрация REUTERS

Хакеры взломали около 200 американских компаний в ходе масштабной кибератаки с использованием программ-вымогателей. Злоумышленники завладели программным обеспечением для управления технологиями IТ-компании Kaseya в Майами.

Об этом пишет Reuters.

Хакеры сменили инструмент VSA, которые компании используют для управления технологиями (серверами, настольными компьютерами, сетевыми устройствами и принтерами) малых предприятий.

Компания отключила часть техники и настоятельно призвала клиентов, которые использовали VSA, немедленно отключить свои серверы.

Читайте такжеВ Румынии взорвался крупнейший нефтеперерабатывающий завод: есть пострадавшие (фото, видео)Речь идет о популярной хакерской технике, когда злоумышленники взламывают одно программное обеспечение с целью одновременного взлома сотен и тысяч пользователей.

Как пишет Bloomberg, за кибератакой может стоять связанная с Россией хакерская группа вымогателей REvil. В прошлом месяце, по данным ФБР, она парализовала работу поставщика мяса.

В июне во время встречи в Женеве Джо Байден еще раз предупредил российского президента Владимира Путина о последствиях кибератак России на американский бизнес.

Это не первый случай кибератаки, которую связывают с Москвой. Один из резонансных случаев был зарегистрирован в мае 2021 года – на трубопровод Colonial Pipeline. Тогда американское правительство даже вынуждено было объявлять чрезвычайное положение.

Colonial Pipeline обеспечивает транспортировку 2,5 миллиона баррелей топлива ежедневно, что составляет 45% от всех поставок дизеля, бензина и авиакеросина на восточном побережье. СМИ писали, что трубопровод атаковала преступная группировка DarkSide из РФ, проникшая в сеть Colonia и похитившая 100 ГБ данных.