Хакеры российской группировки REvil, используя софт, который удаленно управляет IT-инфраструктурой, заразили тысячи жертв как минимум в 17 странах. Об этом сообщает Associated Press со ссылкой на исследователей кибербезопасности, пишет Liga.net.
Доступ к данным предприятий хакеры получили через программу VSA, которая автоматизирует установку программного обеспечения и обновлений безопасности, а также управляет резервным копированием и другими рабочими IT-процессами компаний.
Глава компании Kaseya, которая разработала VSA, Фред Воккола оценил количество жертв этой хакерской атаки в несколько тысяч. По его словам в основном это малые предприятия, такие как "стоматологические кабинеты, архитектурные фирмы, центры пластической хирургии, библиотеки и тому подобное".
Вымогатели проникают в сети и распространяют вредоносное программное обеспечение, которое шифрует все данные, и их можно декодировать только после уплаты выкупа.
Изначально REvil потребовала заплатить до $5 млн, но позже они изменили эту цифру на $70 млн за дешифровку всех затронутых компьютеров.
Так, уже шведская продуктовая сеть Coop заявила, что большинство из ее 800 магазинов будут временно закрыты из-за того, что поставщик программного обеспечения для кассовых аппаратов был затронут вирусом.
Пострадали также шведская сеть аптек, сеть АЗС, государственная железная дорога и общественная телекомпания SVT. Немецкая IT-компания сообщила, что несколько тысяч ее клиентов были взломаны. Кроме того, пострадали две крупные голландские IT-компании – VelzArt и Hoppenbrouwer Techniek.
Заместитель советника по национальной безопасности США Энн Нойбергер заявила, что президент Джо Байден "направил все ресурсы правительства на расследование этого инцидента" и призвал всех пострадавших от действий хакеров предупредить ФБР.
Российская хакерская группировка REvil ранее взломала компьютерную сеть тайваньской компании Quanta Computer, которая является ключевым производителем MacBook для Apple, и потребовала от компании $50 млн выкупа за неразглашение подробностей о новом устройстве.
Как сообщал 5.UA, российских хакеров подозревают в атаке на производителя мяса в США.
