1. Перейти к содержанию
  2. Перейти к главному меню
  3. К другим проектам DW

Около 200 компаний в США пострадали от новой кибератаки

3 июля 2021 г.

Работающая в США IT-фирма Kaseya, поставляющая информационные технологии малому и среднему бизнесу, оказалась под ударом, предположительно, группировки русскоязычных хакеров.

https://p.dw.com/p/3vyGT
Монитор лептопа с двоичным кодом и руки программиста над клавиатуров
В новой кибератаке на компании в США подозревают русскоговорящих хакеровФото: Oliver Berg/dpa/picture alliance

Довольно крупной кибератаке подверглась работающая в США IT-фирма Kaseya, в результате чего пострадали не менее 200 компаний, использующих ее программное обеспечение. Об этом в пятницу, 2 июля, сообщила специализирующаяся на кибербезопасности компания Huntress Labs.

Компьютеры попавших под хакерские удары предприятий оказались заблокированы при помощи вируса-вымогателя, требующего выкуп за возвращение доступа к критически важным данным. Фирма Kaseya позиционирует себя как ведущего провайдера информационных технологий для малых и средних предприятий. Ее специалисты изучают ситуацию, выясняя причины произошедшего.

В свою очередь, американское Агентство по кибербезопасности и обеспечению защиты инфраструктуры (CISA) также заявило, что проводит расследование инцидента. Кибератака произошла накануне выходных, на которые приходится праздник Дня независимости США.

Кто стоит за атакой?

Как написал у себя в микроблоге Twitter представитель Huntress Labs Джон Хеммонд, скорее всего за атакой стоит хакерская группировка REvil/Sodinikibi, представляющая собой крупный синдикат русскоязычных хакеров, применяющих вирусные программы-вымогатели.

По данным ФБР, именно эта группировка совершила атаку на крупнейшего в мире производителя мяса компанию JBS S.A., о которой стало известно 1 июня.

Атака на трубопровод в США

Автозаправка в США закрыта после кибератаки на трубопровод
Автозаправка в США закрыта после кибератаки на трубопроводФото: Yasin Ozturk/AA/picture alliance

В мае хакеров из группы DarkSide, которую связывают с Россией, заподозрили в кибератаке на оператора одной из крупнейших трубопроводных сетей в США Colonial Pipeline. Тогда пресс-секретарь президента РФ Дмитрий Песков в беседе с ТАСС отверг возможную причастность России к кибератаке.

13 мая президент США Джо Байден подписал указ, предусматривающий меры по оптимизации противодействия хакерским атакам и модернизации стандартов киберзащиты.

Смотрите также:

Российские кибервойны и шпионаж в ФРГ

 

Пропустить раздел Еще по теме

Еще по теме

Показать еще