Близько 200 компаній у США постраждали від нової кібератаки

IT-фірма Kaseya, що працює в США, зазнала масштабної кібератаки, внаслідок чого постраждали не менше 200 компаній, які використовують її програмне забезпечення. Про це в п'ятницю, 2 липня, повідомила компанія Huntress Labs, яка займається питаннями кібербезпеки.

Комп'ютери підприємств, які зазнали хакерської атаки, були заблоковані за допомогою вірусу, що вимагає викуп за повернення доступу до критично важливих даних. Фірма Kaseya позиціонує себе як провідного провайдера інформаційних технологій для малих і середніх підприємств. Її фахівці вивчають ситуацію та з'ясовують причини інциденту.

Водночас американське Агентство з кібербезпеки і забезпечення захисту інфраструктури (CISA) також заявило, що проводить розслідування інциденту. Кібератака була здійснена напередодні вихідних днів, на які також припадає свято Дня незалежності США.

Хто стоїть за атакою?

Як написав у себе в мікроблозі Twitter представник Huntress Labs Джон Хеммонд, найбільш імовірно, що за атакою стоїть хакерське угруповання REvil / Sodinikibi, що є великим синдикатом російськомовних хакерів, які застосовують вірусні програми для вимагання.

За даними ФБР, саме це угруповання скоїло атаку на потужного виробника м'яса компанію JBS S.A., про яку стало відомо 1 червня.

Атака на трубопровід у США

У травні хакерів з групи DarkSide, яку пов'язують з Росією, запідозрили в кібератаці на оператора однієї з найбільших трубопровідних мереж в США Colonial Pipeline. Тоді речник президента РФ Дмитро Пєсков в інтерв'ю російським ЗМІ відкинув можливу причетність Росії до кібератаки.

13 травня президент США Джо Байден підписав указ, який передбачає заходи щодо оптимізації протидії атакам хакерів і модернізації стандартів кіберзахисту.