Последняя атака с использованием программ-вымогателей, поразила сотни американских компаний

По данным компании, занимающейся кибербезопасностью, в преддверии праздничных выходных четвертого июля, сотни американских предприятий подверглись атаке программ-вымогателей.

В пятницу компания сообщила, что 200 американских предприятий пострадали в результате инцидента в ИТ-фирме Kaseya в Майами, который потенциально стал последним в череде взломов, дестабилизирующих компании США.

«Это колоссальная и разрушительная атака на цепочку поставок», — сказал Джон Хаммонд, старший исследователь безопасности, в электронном письме, имея в виду все более популярную хакерскую технику, заключающуюся в захвате одной части программного обеспечения для компрометации сотен или тысяч пользователей за один раз. время.

Хаммонд добавил, что, поскольку Kaseya подключена ко всему, от крупных предприятий до небольших компаний, «у нее есть потенциал для распространения на бизнес любого размера и масштаба».

Kaseya в заявлении, размещенном на ее собственном веб-сайте, сообщила, что расследует «потенциальную атаку» на VSA, широко используемый инструмент для проникновения в корпоративные сети по всей территории Соединенных Штатов.

В заявлении Касея сказал, что инструмент предлагает контролировать и управлять серверами, настольными компьютерами, сетевыми устройствами и принтерами, и что он мог быть атакован. По словам Криса Гроува, эксперта по безопасности компании Nozomi Networks, подобная атака может быть особенно коварной .

«Как только происходит взлом, жертва обычно обращается за этими инструментами, чтобы найти выход из плохой ситуации, но когда инструмент сам по себе является проблемой или недоступен, это усложняет усилия по восстановлению», — сказал он.

После инцидента Касея сказал, что потенциально пострадало «небольшое количество локальных клиентов». Компания заявила, что закрыла часть своей инфраструктуры, и призвала клиентов, которые использовали этот инструмент в своих помещениях, немедленно выключить свои серверы.

Получив запрос о комментарии, Касея сослалась на заявление Guardian на своем веб-сайте.

Huntress заявила, что считает, что связанная с Россией банда вымогателей REvil — та же группа лиц, которую ФБР обвинило в том, что в прошлом месяце парализовало упаковщик мяса JBS, — стояла за последней вспышкой вымогателей.

Электронное письмо, отправленное Рейтер хакерам с просьбой прокомментировать ситуацию, не было немедленно возвращено. В заявлении Агентства по кибербезопасности и безопасности инфраструктуры США говорится, что оно «принимает меры для понимания и устранения недавней атаки программ-вымогателей в цепочке поставок» на продукт VSA компании Kaseya.

Атаки на цепочки поставок заняли первое место в повестке дня кибербезопасности после того, как хакеры, предположительно действующие по указанию правительства России, взломали инструмент сетевого мониторинга, созданный техасской программной фирмой SolarWinds.

Случаи вымогателей атак взорвались в прошлом году, опираясь на простоте оплаты с ростом криптовалюты и увеличением рабочего от дома внесения компьютеров более уязвимых.

У Kaseya 40 000 клиентов, но не все используют этот инструмент.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *