Удар могутніше бомби: хакерське угруповання REvil атакувало сотні компаній з 17 країн

Увечері 2 червня хакерське угруповання REvil впровадило програму-вимагача в ПЗ для віддаленого адміністрування VSA (Virtual System Administrator) компанії Kaseya (США). Компанія повідомила, що атака торкнулася 40 її клієнтів. У підсумку виявилося, що масштаби кіберзлочину набагато більші.

Про це повідомляє видання hothardware.com.

Через два дні Kaseya представила оновлену інформацію про роботу над відновленням своїх серверних ферм і повідомила про те, що локальні сервери VSA повинні залишатися в автономному режимі до подальших розпоряджень.

На Reddit компанія Huntress Labs, що займається кібербезпекою, повідомила, що атакам піддалися 30 ІТ-компаній з США, Австралії, ЄС і Латинської Америки. Джон Хаммонд, експерт з компʼютерної безпеки, що працює в Huntress Labs, написав: "ПЗ від Kaseya встановлено багатьма компаніями по всьому світу, тому програма-шкідник небезпечна для всіх клієнтів Kaseya. Це дуже масштабна атака".

Згодом стало відомо, що у небезпеці опинилися понад 1000 підприємств, які є клієнтами аутсорсингових ІТ-компаній. Наприклад, шведській мережі супермаркетів Coop довелося закрити 500 магазинів через те, що касові апарати припинили працювати.

За словами Хаммонда, як мінімум 200 компаній, які втратили доступ до своїх серверів, а отже й інформації, отримали вимоги від хакерів-шантажистів про виплату викупу $45 тис. Фахівець вважає, що за атакою стоїть угрупування REvil, яке підозрюють у звʼязках з російським урядом. З огляду на той факт, що атака була проведена напередодні 4 липня, коли в США відзначають День незалежності, це цілком імовірно.

І справді, увечері 4 липня REvil опублікувала у своєму блозі повідомлення про атаку на ПО Kaseya. Зловмисники повідомили, що атака, розпочата 2 липня, дала можливість зашифрувати "більше мільйона систем". Також вони написали, що запропонували постраждалим компаніям купити у них "універсальний дешифратор" за 70 мільйонів доларів у біткоїнах, або приблизно 2049 монет за поточною ринковою оцінкою. На жаль, група не повідомила ніяких подробиць про атаку або про свої плани.

Агентство кібербезпеки та інфраструктури (CISA) і Федеральне бюро розслідувань рекомендують не платити злочинцям викуп.

Деякі експерти вважають, що ця атака з боку російських хакерів — це певна перевірка на міцність президента Джо Байдена, який під час женевської зустрічі з Путіним однозначно дав зрозуміти, що вживатиме жорстких заходів проти російської держави, яка допускає масивні атаки на держслужби, приватні компанії та інфраструктуру США.

Пропонуємо Вам ознайомитися з нашим матеріалом про те, як спецслужби США вираховують російських хакерів.