Довольно крупной кибератаке подверглась работающая в США IT-фирма Kaseya, в результате чего пострадали не менее 200 компаний, использующих ее программное обеспечение. Об этом в пятницу, 2 июля, сообщила специализирующаяся на кибербезопасности компания Huntress Labs.
Компьютеры попавших под хакерские удары предприятий оказались заблокированы при помощи вируса-вымогателя, требующего выкуп за возвращение доступа к критически важным данным. Фирма Kaseya позиционирует себя как ведущего провайдера информационных технологий для малых и средних предприятий. Ее специалисты изучают ситуацию, выясняя причины произошедшего.
В свою очередь, американское Агентство по кибербезопасности и обеспечению защиты инфраструктуры (CISA) также заявило, что проводит расследование инцидента. Кибератака произошла накануне выходных, на которые приходится праздник Дня независимости США.
Кто стоит за атакой?
Как написал у себя в микроблоге Twitter представитель Huntress Labs Джон Хеммонд, скорее всего за атакой стоит хакерская группировка REvil/Sodinikibi, представляющая собой крупный синдикат русскоязычных хакеров, применяющих вирусные программы-вымогатели.
По данным ФБР, именно эта группировка совершила атаку на крупнейшего в мире производителя мяса компанию JBS S.A., о которой стало известно 1 июня.