Bloomberg сообщил об атаке хакеров, «связанных с Россией», на 1000 компаний. Джо Байден «не уверен, что это Россия»

Обновление. Президент США Джо Байден сообщил, что «не уверен» в том, что российские власти причастны к последней масштабной хакерской атаке. «Мы не уверены, что это русские. Я получил бриф в самолете. Первоначальное мнение таково: это не правительство России, но мы еще не уверены».

Хакерская группа, предположительно связанная с Россией, устроила крупномасштабную атаку с помощью программы-вымогателя, сообщило агентство Bloomberg, ссылаясь на компанию Huntress Labs, занимающейся кибербезопасностью.

По ее данным, хакеры нацелились на как минимум восемь компаний, предоставляющих малому и среднему бизнесу поддержку в сфере IT, и могли получить доступ к компьютерным сетям клиентов этих фирм. Всего, по данным Huntress Labs, атака могла затронуть больше 1000 компаний. Исследователи считают, что пострадавших может быть больше.

В компании BreachQuest, которая помогает бороться с программами-вымогателями, сообщили, что среди пострадавших оказались школа и некое предприятие, с которых потребовали выкуп в размере 45 тысяч долларов.

«Это одна из самых результативных атак, организованных не государством, которую мы когда-либо видели. И, кажется, она предназначена исключительно для получения денег», — сказал Эндрю Ховард, глава швейцарского поставщика услуг в сфере кибербезопасности Kudelski Secuirty.

Первоначально, считают исследователи, взлом осуществили через разработчика программного обеспечения Kaseya. 2 июля эта компания посоветовала клиентам перестать использовать свою программу Virtual System Administrator. Агентство по кибербезопасности и инфраструктурной безопасности США сообщило, что изучает случившееся.

Эксперты по компьютерной безопасности предположили, что за атакой стоит группировка REvil, которая ранее уже пыталась атаковать Kaseya с помощью программы-вымогателя.

Хакеров из группы REvil ранее подозревали в атаке на крупнейшего производителя мяса в мире, бразильскую компанию JBS. Атака, совершенная 30 мая, нарушила работу предприятий JBS в США, Канаде и Австралии. Компания заплатила вымогателям выкуп в размере 11 миллионов долларов.

В мае хакеры из группы DarkSide, состоящей из выходцев из России, атаковали американскую трубопроводную компанию Colonial Pipeline, из-за чего она остановила работу своего трубопровода на неделю. Colonial Pipeline заплатила хакерам 4,4 миллиона долларов в биткоинах, но позже Минюст США смог вернуть 2,3 миллиона долларов.

Правка. Первоначально в новости говорилось, что атака затронула около 200 компаний, но спустя некоторое время после выхода заметки представители Huntress Labs уточнили число пострадавших.