Кибератаки с использованием шифровальщика REvil фиксируются в 22 странах

Опубликовано
Эксперты указали на высокий уровень проведения попытки взлома

Эксперты «Лаборатории Касперского» фиксируют более 5 тыс. попыток взлома компаний с помощью шифровальщика REvil в 22 странах, четверть из них приходится на США, сообщает «Интерфакс».

«Почти половина (45%) таких попыток пришлась на Италию, четверть (26%) — на США. Также в пятерку наиболее атакуемых стран вошли Колумбия (15%), Германия (3%) и Мексика (2%)», — сообщили в компании.

Агентство отмечает, что многие эксперты указали на высокий уровень проведения данной кибератаки. Так, представитель Kaseya Дана Лидхолм в электронном письме подтвердила, что речь идет о многочисленных уязвимостях в продукции компании. По ее словам, это была «изощренная атака с использованием вируса-вымогателя».

Клиентами Kaseya являются компании-провайдеры удаленной информационно-технологической поддержки, также она предоставляет услуги по обеспечению кибербезопасности для малых и средних предприятий.

Президент США Джо Байден заявил, что пока не уверен, имеют ли россияне отношение к недавней масштабной кибератаке, затронувшей американские компании. «Мы не уверены, что это были россияне», — сказал Байден корреспонденту Bloomberg в штате Мичиган. По сообщению западных СМИ, президент, тем не менее, предупредил, что, если выяснится, что кибератаку провела Россия, США предпримут ответные меры.

В ночь на 3 июля сообщалось, что базирующаяся в США компания Kaseya подверглась потенциально очень масштабной кибератаке с применением вируса-вымогателя. Хакерская атака затронула компании, прямо или косвенно связанные с Kaseya, занимающейся удаленным контролем за программами своих клиентов: поставщиков интернет-услуг для бизнеса.

Как отмечалось, масштабная атака хакеров при помощи вирусов-вымогателей, по последним данным, затронула порядка 1 тыс. компаний, оказывающих IT-услуги малому и среднему бизнесу. Такие данные опубликовало агентство Bloomberg со ссылкой на компанию Huntress Labs, специализирующуюся на кибербезопасности.

Урон хакеры при этом нанесли не только непосредственно IT-компаниям, но и их клиентам. В частности, пострадали порядка 20 клиентов компаний, подвергшихся атаке с применением вирусов-вымогателей. По данным компании ESET, пострадавшие клиенты находятся в 11 странах мира.

По данным американских СМИ, предполагается, что авторы атаки — хакеры из группировки REvil, многие участники которой — русскоязычные.

В администрации США не раз подчеркивали, что поднимали и будут поднимать в диалоге с Россией тему хакерских атак. Речь — об атаках, совершаемых, по мнению США, связанными с российской разведкой хакерами, а также — об атаках. базирующихся в РФ кибермошенников. В случае с последними, как считают в Вашингтоне, Москве следует предпринимать активные действия по поимке хакеров, пусть даже последние не связаны со спецслужбами РФ.

Ранее американская компания Kaseya ранее сообщила, что кибератака затронула менее 40 клиентов компании. Атака не повлияла на облачные сервисы компании. По данным экспертов, за атакой стоят хакеры, пользующиеся шифровальщиком REvil.

В заявлении, распространенном в воскресенье, Kaseya сообщила, что начала работу с рядом компаний по обеспечению безопасности с целью устранения последствий кибератаки.

Читайте также