Понякога групировката заплашва да публикува откраднати документи
"Колосална" рансъмуер атака е ударила близо 200 компании, съобщава фирма за киберсигурност, цитирана от Би Би Си и "Монитор".
„Huntress Labs“ допълва, че атаката е целяла удар по базираната във Флорида ИТ компания „Kaseya“ и се е разпространила чрез корпоративната мрежа, която използва софтуера ѝ.
„Kaseya“ обяви в изявление на сайта си, че разследва "потенциална атака".
„Huntress Labs“ смятат, че свързаните с Русия „REvil“ носят отговорност.
Американската федерална агенция за киберсигурност и инфраструктура обяви в изявление, че е предприела действия за овладяване на атаката.
Пробивът е открит в петък следобед, когато американски компании приключили работа по-рано заради дългия уикенд, осигурен заради отбелязването на Деня на независимостта.
„Kaseya“ смятат, че едно от приложенията ѝ, което управлява корпоративни сървъри, настолни компютри и мрежови устройства може да е било компрометирано.
Оттам призовават клиентите си, които използват инструмента VSA незабавно да спрат сървърите си. Оттам се надяват, че "малък брой" от компаниите, с които работят, са били засегнати, но според „Huntress Labs“ броят им е около 200.
На този етап не е ясно какви компании са засегнати. От „Kaseya“ отклоняват този въпрос.
„Kaseya“ присъства в 10 държави и има над 10 000 клиента.
"Това е колосална и опустошителна атака срещу веригата за доставки", заявява главният изследовател в „Huntress Labs“ – Джон Хамънд в имейл до новинарската агенция Ройтерс.
На среща в Женева миналия месец американският президент Джо Байдън заяви, че е казал на руския държавен глава Владимир Путин, че носи отговорност за справянето с подобни кибератаки.
Байдън дал на Путин списък с 16 критично важни инфраструктурни сектора, от енергетика до водния сектор, които не трябва да стават жертва на хакерски атаки.
„REvil“ – известна и като „Sodinokibi“, е една от най-успешните и печеливши кибер криминални групировки в света.
Обвинявана е от ФБР за хакерска атака през май, парализирала операциите в „JBS“ – най-големият доставчик на месо в света.
Понякога групировката заплашва да публикува откраднати документи на сайта си, известен като "Happy Blog", ако жертвите не изпълнят изискванията ѝ.
Източник: https:blitz.bg
