Хакеры, предположительно связанные с Россией, атаковали сотни компаний

Хакерская группа, которая может быть связана с Россией, атаковала около 200 зарубежных предприятий с помощью программы-вымогателя. Сообщило агентство Bloomberg со ссылкой на компанию Huntress Labs, которая занимается кибербезопасностью.

По её данным, целью характеров были компании, которые оказывают IT-поддержку малому и среднему бизнесу. В том числе такие как Synnex Corp. и Avtex LLC. Взломав их, хакеры получают доступ к компьютерам тех фирм, которые эти компании обслуживают.

Так жертвами злоумышленников стали сразу несколько сетей супермаркетов Швеции. В том числе одна из крупнейших в королевстве – Coop Sweden. Она использовала программное обеспечение Kaseya-Software, сообщает шведский телеканал SVT.

Взлом нарушил работу кассовых систем. Coop вынуждено закрыла 800 своих филиалов до устранения проблемы. В некоторых случаях на экранах взломанных компьютеров всплывало текстовое сообщение с требованием выкупа за восстановление работы системы.

Ранее – в пятницу Kaseya-Software советовала своим клиентам закрыть программное обеспечение Virtual System Administrator из-за потенциальной атаки.

“Мы расследуем причины инцидента с большой осторожностью, но рекомендуем вам немедленно выключить сервер VSA, пока вы не получите от нас дальнейшее уведомление”, – говорится в заявлении компании.

Пострадали от программ-вымогателей также школа и некое производственное предприятие. По их словам, чтобы восстановить работу компьютеров, хакеры требовали выкуп от 45 тысяч долларов.

Специалисты по кибербезопасности утверждают, что число пострадавших от кибератак может расти.

“Это один из самых мощных и самых масштабных взломов, за которым стоит не связанный с государством исполнитель, из тех, что мы наблюдали. Судя по всему, целью хакерской атаки является исключительно нажива”, – сказал глава швейцарского поставщика услуг в сфере кибербезопасности Kudelski Secuirty Эндрю Ховард.

Предположительно за атакой стоит российская хакерская группировка REvil. В мае этого года она взломала крупнейшего бразильского поставщика мяса JBS SA. Компания заплатила выкуп в 11 млн долларов.

• В мае хакеры из группы DarkSide, в которой также состоят россияне, атаковали американскую трубопроводную компанию Colonial Pipeline. Ей пришлось на неделю остановить работу своего трубопровода и платить хакерам 4,4 миллиона долларов в биткоинах.