Хакерская группа, предположительно связанная с Россией, устроила крупномасштабную атаку с помощью программы-вымогателя, сообщило агентство Bloomberg, ссылаясь на компанию Huntress Labs, занимающейся кибербезопасностью.
По ее данным, хакеры нацелились на как минимум восемь компаний, предоставляющих малому и среднему бизнесу поддержку в сфере IT, и могли получить доступ к компьютерным сетям клиентов этих фирм. Всего, по данным Huntress Labs, атака могла затронуть больше 1000 компаний. Исследователи считают, что пострадавших может быть больше.
В компании BreachQuest, которая помогает бороться с программами-вымогателями, сообщили, что среди пострадавших оказались школа и некое предприятие, с которых потребовали выкуп в размере 45 тысяч долларов.
«Это одна из самых результативных атак, организованных не государством, которую мы когда-либо видели. И, кажется, она предназначена исключительно для получения денег», — сказал Эндрю Ховард, глава швейцарского поставщика услуг в сфере кибербезопасности Kudelski Secuirty.
Первоначально, считают исследователи, взлом осуществили через разработчика программного обеспечения Kaseya. 2 июля эта компания посоветовала клиентам перестать использовать свою программу Virtual System Administrator. Агентство по кибербезопасности и инфраструктурной безопасности США сообщило, что изучает случившееся.
Эксперты по компьютерной безопасности предположили, что за атакой стоит группировка REvil, которая ранее уже пыталась атаковать Kaseya с помощью программы-вымогателя.