Ссылки для упрощенного доступа

Хакеры, предположительно, связанные с Россией, атаковали сотни компаний


Хакерская группа, которая может быть связана с Россией, атаковала около 200 зарубежных компаний с помощью программы-вымогателя. Об этом сообщает агентство Bloomberg со ссылкой на компанию Huntress Labs, которая занимается кибербезопасностью.

По её данным, целью характеров были компании, которые оказывают IT-поддержку малому и среднему бизнесу. В том числе такие как Synnex Corp. и Avtex LLC. Взломав их, хакеры получают доступ к компьютерам тех фирм, которые эти компании обслуживают.

Так жертвами злоумышленников стали сразу несколько сетей супермаркетов Швеции, в том числе одна из крупнейших в стране – Coop Sweden. Она использовала программное обеспечение Kaseya-Software, сообщает шведский телеканал SVT.

Взлом нарушил работу кассовых систем. Coop Sweden была вынуждена закрыть 800 своих филиалов до устранения проблемы. В некоторых случаях на экранах взломанных компьютеров всплывало текстовое сообщение с требованием выкупа за восстановление работы системы.

Специалисты по кибербезопасности утверждают, что число пострадавших от кибератак может возрасти.

"Это один из самых мощных и самых масштабных взломов, за которым стоит не связанный с государством исполнитель, из тех, что мы наблюдали. Судя по всему, целью хакерской атаки является исключительно нажива", – сказал глава швейцарского поставщика услуг в сфере кибербезопасности Kudelski Secuirty Эндрю Ховард.

Предположительно, за атакой стоит российская хакерская группировка REvil. Она фигурировала в сообщениях о взломе в мае этого года крупнейшего бразильского поставщика мяса JBS SA. Компания заплатила выкуп в 11 млн долларов.

  • В мае хакеры из группы DarkSide, которую также связывают с россиянами, атаковали американскую трубопроводную компанию Colonial Pipeline. Ей пришлось на неделю остановить работу своих сетей и выплатить хакерам 4,4 миллиона долларов в биткоинах.

XS
SM
MD
LG