СМИ сообщили об атаке «связанных с Россией» хакеров на ИТ-компанию Kaseya
Международная компания по производству программного обеспечения Kaseya подверглась кибератаке с применением программы-вымогателя, сообщил Bloomberg.
По данным агентства, за взломом могла стоять «связанная с Россией» хакерская группировка. Целью злоумышленников были ИТ-компании, клиентами которых являются предприятия малого и среднего бизнеса.
Всего кибератака затронула восемь таких компаний, услугами которых пользуются около 200 более мелких фирм, сообщил агентству Джон Хаммонд, специалист по кибербезопасности из компании Huntress Labs. В другой специализирующейся на защите от взломов компании BreachQuest сказали Bloomberg, что к ним уже обратились несколько жертв вымогателей. Сумма выкупа начиналась от $45 тыс.
По словам эксперта по кибербезопасности Аллана Лиски из компании Recorded Future Inc., за атакой могла стоять хакерская группировка REvil. Как заявило ФБР, она же в конце мая организовала нападение на североамериканские и австралийский филиалы крупнейшего в мире производителя мяса JBS. Тогда в США приостановили работу все 40 заводов компании. Кроме того, JBS пришлось полностью остановить забой скота в Австралии и отменить смены на канадском заводе, который перерабатывает до 4,2 тыс. голов скота в день. В итоге JBS сообщила, что заплатила выкуп в размере $11 млн.
По данным Bloomberg, хакеры из REvil могут быть связаны с Россией. Так, представитель группировки, известный под ником UNKN, публикует материалы только на русском языке, указывает агентство. О том, что в группу входят преимущественно русскоговорящие хакеры, и, как считается, она базируется на территории бывшего СССР, сообщал и телеканал CNBC.
В то же время ведущий специалист Лаборатории компьютерной криминалистики Group-IB Олег Скулкин пояснял РБК, что у REvil разный уровень партнеров, и то, что они говорят на русском языке, не означает, что хакеры — русские. По мнению эксперта, сейчас нет доказательств их причастности к прогосударственным хакерским группам.
