Переговори не допомогли. Хакери з РФ знову атакують США, під ударом — сотні компаній, — WSJ

Переговори, Швейцарія, президенти, Путін, Байден

Джозеф Байден на переговорах з Путіним передав президенту РФ список секторів, які не можна атакувати. А вже 2 липня угруповання REvil зламало сервери Kaseya VSA, програмами якої користуються близько 40 тис. компаній по всьому світу.

Хакерська угруповання REvil, що отримала викуп в 11 мільйонів доларів від JSB, почала нову масштабну атаку, жертвами якої могли стати тисячі компаній по всьому світу. Про це пише The Wall Street Journal.

За даними кіберспеціалістов, хакери націлилися на програмне забезпечення Kaseya VSA, яке близько 40 тисяч компаній використовують для віддаленого управління і оновлення інших програм в комп'ютерних мережах. Представники Kaseya заявили, що дізналися про атаку в п'ятницю, 2 липня, а потім відразу ж відключили сервери і почали попереджати клієнтів. До вечора того ж дня постраждали тільки компанії, які використовували вже викачані програми, а не онлайн-сервіси виробника. За інформацією компанії Huntress Labs, що займається кібербезпекою, атака торкнулася не менше 200 компаній, пов'язаних з Kaseya.

Агентство кібербезпеки і безпеки інфраструктури (CISA) Міністерства внутрішньої безпеки США порекомендувало користувачам негайно вимкнути сервери, на яких зберігаються VSA від Kaseya. Як заявив виконавчий помічник директора CISA Ерік Голдштейн, агенти разом зі співробітниками ФБР проводить розслідування і з'ясовують масштаби хакерської атаки.

Використання авторитетних розробників ПЗ або постачальників технічних послуг для виявлення нових жертв і кібератак на ланцюжок поставок (supply chain attack) — це вельми незвичайний спосіб застосування програм-вимагачів, коли хакери блокують роботу комп'ютерних систем компаній і вимагають викуп за повернення контролю. За словами аналітика загроз компанії з кібербезпеки Emsisoft Бретта Келлоу, інцидент з Kaseya, мабуть, є "найбільшою і найбільш значною" подібною атакою за всю історію.

Фокус в своєму матеріалі розбирався, чи зможуть Джо Байден і Володимир Путін зупинити кібервійну між США і Росією. Американці виснажені атаками хакерів, а росіяни до цих пір стверджують, що не мають до них відношення.

Під час саміту в Женеві Володимир Путін заявив про початок спільної боротьби РФ і США за кібербезпека. Як зазначив президент Росії, він домовився з Джо Байденом налагодити роботу між урядами на експертному рівні.

Джо Байден передав Володимиру Путіну список з 16 секторів економіки, проти яких США забороняють здійснювати кібератаки. Президенти також обговорили атаки, до яких можуть бути причетні російські хакери, проте Байден не порушував питання про військові заходи у відповідь на втручання.

На початку червня хакери REvil зажадали від м'ясопереробної компанії JBS викуп в розмірі 11 мільйонів доларів. Підприємство було змушене заплатити, щоб відновити свою роботу в США, Канаді та Австралії. Зловмисники зламали комп'ютерну мережу, заблокували її роботу і пригрозили знищенням файлів.

ФБР заявило, що за кібератакою на компанію JBS стоять російські хакери. Вони намагаються залучити учасників угруповання REvil, відому також під назвою Sodinokibi — її вважають однією з найбільш "прибуткових" в світі. У Білому домі заявили, що група, ймовірно, базується в Росії.