aizen_tt (aizen_tt) wrote,
aizen_tt
aizen_tt

Category:

За неделю до начала киберполигона прошла массированная кибератака

Американские компании пострадали от «колоссальной» кибератаки - за неделю до симуляции кибератаки ВЭФ Клауса Шваба. ВЭФ планирует провести симуляцию кибератаки на 9 июля

ВВС пишет:
"По данным фирмы по кибербезопасности, около 200 американских предприятий пострадали от «колоссальной» атаки с использованием программ-вымогателей.

Huntress Labs заявила, что взлом был нацелен на ИТ-компанию Kaseya из Флориды, а затем распространился по корпоративным сетям, использующим ее программное обеспечение.

В заявлении на собственном веб-сайте Kaseya говорится, что расследует «потенциальную атаку».

Huntress Labs заявила, что считает, что виновата связанная с Россией банда вымогателей REvil.

Федеральное агентство США по кибербезопасности и инфраструктуре заявило в своем заявлении, что оно принимает меры для предотвращения атаки.





Кибербезопасность произошла в пятницу днем, когда компании в США закрылись на длинные выходные, посвященные Дню независимости.

Две важные вещи, которые не дают спать профессионалам в области кибербезопасности в последнее время, - это атаки программ-вымогателей и атаки на цепочки поставок. Этот последний инцидент объединяет оба кошмара в один большой уик-энд в выходные дни Независимости, разрушительный для сотен американских ИТ-команд.

Программы-вымогатели - это бич Интернета. Множественные организованные преступные группировки постоянно пытаются получить доступ к компьютерным сетям, чтобы удержать их в заложниках. Скорость атак неумолима, но со стороны преступников может потребоваться много времени и усилий, чтобы успешно захватить компьютерную систему одной жертвы.

В этом последнем инциденте хакеры показали, что, преследуя поставщика программного обеспечения нескольких организаций, они могут уничтожить десятки, а то и сотни жертв за один раз. В прошлом мы видели ужасающие атаки на цепочки поставок, но эта потенциально может стать крупнейшим инцидентом, связанным с программами-вымогателями.

Это показывает, что банды вымогателей творчески думают о том, как оказать наибольшее влияние и потребовать максимально возможного выкупа.

Презентационная серая линия

Касея сказал, что одно из его приложений, на котором работают корпоративные серверы, настольные компьютеры и сетевые устройства, могло быть взломано в результате атаки.

Компания заявила, что призывает клиентов, использующих ее инструмент VSA, немедленно выключить свои серверы.

В заявлении Kaseya говорится, что пострадало «небольшое количество» компаний, хотя Huntress Labs сообщила, что их число превышает 200.

Неясно, какие именно компании были затронуты, и представитель Kaseya, с которым связалась BBC, отказался сообщить подробности.

На веб-сайте Kaseya говорится, что она представлена ​​в более чем 10 странах и имеет более 10 000 клиентов.

«Это колоссальная и разрушительная атака на цепочку поставок», - сказал старший исследователь безопасности Huntress Labs Джон Хаммонд в электронном письме агентству Reuters.

На саммите в Женеве в прошлом месяце президент США Джо Байден сказал, что он сказал президенту России Владимиру Путину, что он обязан сдерживать подобные кибератаки.

Г-н Байден сказал, что дал г-ну Путину список из 16 важнейших секторов инфраструктуры, от энергетики до водоснабжения, которые не должны подвергаться взлому.

REvil, также известная как Sodinokibi, - одна из самых плодовитых и прибыльных киберпреступных группировок в мире.

ФБР обвинило банду в майском взломе, который парализовал работу JBS - крупнейшего в мире поставщика мяса.

Группа иногда угрожает разместить украденные документы на своем веб-сайте, известном как «Счастливый блог», если жертвы не выполнят ее требования.

REvil также был связан с скоординированной атакой почти на два десятка местных органов власти в Техасе в 2019 году. "


https://www.bbc.com/news/world-us-canada-57703836.amp
Tags: Киберпандемия
Subscribe

Recent Posts from This Journal

Buy for 10 tokens
Buy promo for minimal price.
  • Post a new comment

    Error

    default userpic
    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment