Хакеры изменили инструмент VSA / иллюстрация REUTERS
За кибератакой может стоять связанная с Россией хакерская группа вымогателей REvil.
Хакеры взломали около 200 американских компаний в ходе масштабной кибератаки с использованием программ-вымогателей. Злоумышленники завладели программным обеспечением для управления технологиями IТ-компании Kaseya в Майами.
Об этом пишет Reuters.
Хакеры сменили инструмент VSA, которые компании используют для управления технологиями (серверами, настольными компьютерами, сетевыми устройствами и принтерами) малых предприятий.
Компания отключила часть техники и настоятельно призвала клиентов, которые использовали VSA, немедленно отключить свои серверы.
Читайте такжеВ Румынии взорвался крупнейший нефтеперерабатывающий завод: есть пострадавшие (фото, видео)
Как пишет Bloomberg, за кибератакой может стоять связанная с Россией хакерская группа вымогателей REvil. В прошлом месяце, по данным ФБР, она парализовала работу поставщика мяса.
В июне во время встречи в Женеве Джо Байден еще раз предупредил российского президента Владимира Путина о последствиях кибератак России на американский бизнес.
Это не первый случай кибератаки, которую связывают с Москвой. Один из резонансных случаев был зарегистрирован в мае 2021 года – на трубопровод Colonial Pipeline. Тогда американское правительство даже вынуждено было объявлять чрезвычайное положение.
Colonial Pipeline обеспечивает транспортировку 2,5 миллиона баррелей топлива ежедневно, что составляет 45% от всех поставок дизеля, бензина и авиакеросина на восточном побережье. СМИ писали, что трубопровод атаковала преступная группировка DarkSide из РФ, проникшая в сеть Colonia и похитившая 100 ГБ данных.