► Подписывайтесь на телеграм-канал «Минфина»:
главные финансовые новости
Что происходит
Несколько сотен американских и мировых компаний пострадали в результате кибератаки на IT-компанию Kaseya, которая предоставляет услуги управления IT-инфраструктурой. Считается, что организатором атаки является хакерская группировка Revil.
Позже в Kaseya подтвердили, что компания стала «жертвой изощренной кибератаки». По словам представителей компании, количество пострадавших минимальная, но все равно рекомендовали клиентам не подключаться к ее серверам и работать в автономном режиме.
Считается, что хакеры уже давно и постепенно получали доступ к системам сотен компаний.
Период атаки был выбран не случайно: 4 июля в США празднуется День независимости, а потому большинство ИТ-специалистов находились не на работе.
Каковы последствия атаки
Софт производителя программного обеспечения Kaseya использовали множество предприятий в сфере малого и среднего бизнеса по всему миру. Одной из крупнейших жертв атаки стала большая шведская сеть супермаркетов Coop Sweden. Ей пришлось полностью приостановить работу. На сайте компании говорится, что она была вынуждена закрыть все свои 800 магазинов, ведь продавцы просто не могли пользоваться кассовыми аппаратами.
Coop подтвердили, что на них повлияла ситуация со взломом Kaseya, хотя они не являются потребителями этой компании. Дело в том, что торговыми точками магазина управляет другая компания, а вот она как раз и является клиентом взломанной Kaseya.
Читайте также: Топ-20 лучших книг для начинающих и опытных трейдеров
Каковы требования хакеров
Ранее в сообщениях отмечалось, что злоумышленники требовали от каждого пострадавшего выкуп в сумме $45 тыс. в криптовалюте. Такое сообщение с этой суммой выкупа и объяснением, как выполнить выплату, появлялось на пораженных компьютерах.
Источник: Твиттер @markloman
Однако через несколько часов после запуска атаки сайт для оплаты выкупа уже не работал. Как стало известно впоследствии, хакеры сделали ставку «единой» и увеличили сумму выкупа — теперь они требуют $70 млн.
Скриншот сайта «Happy Blog» в дарк-интернет, который, как считается, принадлежит хакерской группе REvil
Что этому предшествовало
В июне крупнейшая американская компания-издатель видеоигр Electronic Arts подверглась атаке со стороны хакеров. Злоумышленники, которых также связывают с группой REvil, получили 780 гигабайт данных, среди которых исходный код серий игр FIFA и Battlefield.