Вероятно связанные с РФ хакеры атаковали сотни компаний по всему миру — СМИ
Хакерская группа, которая может быть связана с Россией, атаковала около 200 компаний по всему миру с помощью программы-вымогателя.
Об этом сообщает агентство Bloomberg со ссылкой на компанию Huntress Labs, которая занимается кибербезопасностью, передает Укринформ.
По ее данным, целью атак были компании, которые предоставляют IT-поддержку малому и среднему бизнесу. Среди них — Synnex Corp. и Avtex LLC. Сломав их программы, хакеры получают доступ к компьютерам тех фирм, которые эти компании обслуживают.
Жертвами злоумышленников стали сразу несколько сетей супермаркетов Швеции, в том числе одна из крупнейших в стране, Coop Sweden. Она использовала программное обеспечение Kaseya-Software, сообщает шведский телеканал SVT.
Слом нарушил работу кассовых систем. Coop Sweden была вынуждена закрыть 800 своих филиалов к устранению проблемы. В некоторых случаях на экранах сломанных компьютеров всплывало текстовое сообщение с требованием выкупа за восстановление работы системы.
Специалисты по кибербезопасности утверждают, что количество пострадавших от кибератак может возрасти.
«Это один из самых мощных и масштабных изломов, за которым стоит не связан с государством исполнитель, из тех, что мы наблюдали. Судя по всему, целью хакерской атаки является исключительно нажива », — сказал глава швейцарского поставщика услуг по кибербезопасности Kudelski Security Эндрю Говард.
Вероятно, за атакой стоит российская хакерская группировка REvil. Оно фигурировало в сообщениях о взломе в мае 2021 крупнейшего бразильского поставщика мяса JBS SA. Компания заплатила выкуп — 11 миллионов долларов.
В мае хакеры из группы DarkSide, которую также связывают с россиянами, атаковали американскую трубопроводную компанию Colonial Pipeline. Ей пришлось на неделю остановить работу своих сетей и выплатить хакерам 4,4 миллиона долларов в биткойны.