Джозеф Байден на переговорах с Путиным передал президенту РФ список секторов, которые нельзя атаковать. А уже 2 июля группировка REvil взломала серверы Kaseya VSA, программами которой пользуются около 40 тыс. компаний по всему миру.
Хакерская группировка REvil, получившая выкуп в 11 миллионов долларов от JSB, начала новую масштабную атаку, жертвами которой могли стать тысячи компаний по всему миру. Об этом пишет The Wall Street Journal.
По данным киберспециалистов, хакеры нацелились на программное обеспечение Kaseya VSA, которое около 40 тысяч компаний используют для удаленного управления и обновления других программ в компьютерных сетях. Представители Kaseya заявили, что узнали об атаке в пятницу, 2 июля, а затем сразу же отключили серверы и начали предупреждать клиентов. К вечеру того же дня пострадали только компании, использовавшие уже скачанные программы, а не онлайн-сервисы производителя. По информации компании Huntress Labs, занимающейся кибербезопасностью, атака затронула не менее 200 компаний, связанных с Kaseya.
Агентство кибербезопасности и безопасности инфраструктуры (CISA) Министерства внутренней безопасности США порекомендовало пользователям немедленно выключить серверы, на которых хранятся VSA от Kaseya. Как заявил исполнительный помощник директора CISA Эрик Голдштейн, агенты вместе с сотрудниками ФБР проводят расследование и выясняют масштабы хакерской атаки.
Использование авторитетных разработчиков ПО или поставщиков технических услуг для обнаружения новых жертв и кибератак на цепочку поставок (supply chain attack) — это весьма необычный способ применения программ-вымогателей, когда хакеры блокируют работу компьютерных систем компаний и требуют выкуп за возвращение контроля. По словам аналитика угроз компании по кибербезопасности Emsisoft Бретта Кэллоу, инцидент с Kaseya, по-видимому, является "самой крупной и наиболее значительной" подобной атакой за всю историю.
Фокус в своем материале разбирался, смогут ли Джо Байден и Владимир Путин остановить кибервойну между США и Россией. Американцы изнурены атаками хакеров, а россияне до сих пор утверждают, что не имеют к ним отношения.
Во время саммита в Женеве Владимир Путин заявил о начале совместной борьбы РФ и США за кибербезопасность. Как отметил президент России, он договорился с Джо Байденом наладить работу между правительствами на экспертном уровне.
Джо Байден передал Владимиру Путину список из 16 секторов экономики, против которых США запрещают совершать кибератаки. Президенты также обсудили атаки, к которым могут быть причастны российские хакеры, однако Байден не поднимал вопрос о военных мерах в ответ на взломы.
В начале июня хакеры REvil потребовали от мясоперерабатывающей компании JBS выкуп в размере 11 миллионов долларов. Предприятие было вынуждено заплатить, чтобы восстановить свою работу в США, Канаде и Австралии. Злоумышленники взломали компьютерную сеть, заблокировали ее работу и пригрозили уничтожением файлов.
ФБР заявило, что за кибератакой на компанию JBS стоят российские хакеры. Они пытаются привлечь участников группировки REvil, известную также под названием Sodinokibi — ее считают одной из самых "прибыльных" в мире. В Белом доме заявили, что группа, вероятно, базируется в России.