Хакери російського угруповання REvil, використовуючи софт, який віддалено керує IT-інфраструктурою, заразили тисячі жертв як мінімум в 17 країнах. Про це повідомляє Associated Press із посиланням на дослідників кібербезпеки, пише Liga.net.

Доступ до даних підприємств хакери отримали через програму VSA, яка автоматизує установку програмного забезпечення й оновлень безпеки, а також управляє резервним копіюванням та іншими робочими IT-процесами компаній.

Глава компанії Kaseya, яка розробила VSA, Фред Воккола оцінив кількість жертв цієї хакерської атаки в кілька тисяч. За його словами в основному це малі підприємства, такі як "стоматологічні кабінети, архітектурні фірми, центри пластичної хірургії, бібліотеки тощо".

Вимагачі проникають у мережі й поширюють шкідливе програмне забезпечення, яке зашифровує всі дані, і їх можна декодувати тільки після сплати викупу.

Спочатку REvil зажадала заплатити до $5 млн, але пізніше вони змінили цю цифру на $70 млн за дешифрування всіх порушених комп'ютерів.

Так, уже шведська продуктова мережа Coop заявила, що більшість з її 800 магазинів будуть тимчасово закриті через те, що постачальник програмного забезпечення для касових апаратів було порушено вірусом.

Постраждали також шведська мережа аптек, мережа АЗС, державна залізниця і громадська телекомпанія SVT. Німецька IT-компанія повідомила, що кілька тисяч її клієнтів були зламані. Крім того, постраждали дві великі голландські IT-компанії – VelzArt і Hoppenbrouwer Techniek.

Заступник радника з національної безпеки США Енн Нойбергер заявила, що президент Джо Байден "направив всі ресурси уряду на розслідування цього інциденту", і закликав усіх постраждалих від дій хакерів попередити ФБР.

Російське хакерське угруповання REvil раніше зламало комп'ютерну мережу тайванської компанії Quanta Computer, яка є ключовим виробником MacBook для Apple і зажадала від компанії $50 млн викупу за нерозголошення подробиць про новий пристрій.

Як повідомляв 5.UA, російських хакерів підозрюють в атаці на виробника м'яса у США.