Наприкінці минулого тижня майже три сотні компаній у США та інших частинах світу стали жертвою атаки хакерів за допомогою шифрувальної програми-здирника. Група REvil/Sodinokibi, яку підозрюють у цій масовій кібератаці, вимагає загалом $70 млн викупу в біткоїнах за відновлення зашифрованих даних. Про це повідомляє у своєму блозі експерт з криптобезпеки Кевін Бомонт, пише ucap.io.
Масштабна хакерська атака 4 липня може коштувати сотням компаній у світі $70 мільйонів
► Підписуйтесь на телеграм-канал «Мінфіну»:
головні фінансові новини
Що відбувається
Декілька сотень американських і світових компаній постраждали в результаті кібератаки на IT-компанію Kaseya, яка надає послуги управління IT-інфраструктурою. Вважається, що організатором атаки є хакерське угруповання Revil.
Пізніше у Kaseya підтвердили, що компанія стала «жертвою витонченої кібератаки». За словами представників компанії, кількість постраждалих мінімальна, але все одно рекомендували клієнтам не підключатися до її серверів та працювати в автономному режимі.
Вважається, що хакери вже давно та поступово отримували доступ до систем сотень компаній.
Період атаки був обраний не випадково: 4 липня у США святкується День незалежності, а тому більшість ІТ-спеціалістів знаходилися не на роботі.
Які наслідки атаки
Софт виробника програмного забезпечення Kaseya використовували безліч підприємств у сфері малого та середнього бізнесу по всьому світу. Однією з найбільших жертв атаки стала велика шведська мережа супермаркетів Coop Sweden. Їй довелося повністю призупинити роботу. На сайті компанії зазначається, що вона була вимушена закрити всі свої 800 магазинів, адже продавці просто не могли користуватися касовими апаратами.
Coop підтвердили, що на них вплинула ситуація зламу Kaseya, хоча вони не є споживачами цієї компанії. Річ у тому, що торговими точками магазину управляє інша компанія, а ось вона і є клієнтом зламаної Kaseya.
Читайте також: Топ-20 кращих книг для початківців і досвідчених трейдерів
Що вимагали хакери
Раніше в повідомленнях зазначалося, що зловмисники вимагали від кожного постраждалого викуп у сумі $45 тис. у криптовалюті. Таке повідомлення з цією сумою викупу та поясненням, як виконати виплату, з’являлося на вражених комп’ютерах.
Джерело: Твіттер @markloman
Однак через декілька годин після запуску атаки сайт для оплати викупу вже не працював. Як стало відомо згодом, хакери зробили «єдиною» та збільшили суму викупу — тепер вони вимагають $70 млн.
Скріншот сайту «Happy Blog» в дарк-веб, що, як вважається, належить хакерській групі REvil
Що цьому передувало
У червні найбільша американська компанія-видавець відеоігор Electronic Arts зазнала атаки з боку хакерів. Зловмисники, яких також пов’язують з групою REvil, отримали 780 гігабайтів даних, серед яких вихідний код серій ігор FIFA та Battlefield.
Коментарі - 10
Расскажите кто эксперт Минфина по криптовалютам, что в мире криптовалют нет никаких сайтов оплаты, как это есть в мире фиата — любой отправляет деньги любому напрямую, без посредников в виде банков, сайтов и прочей @$%@#$%
На доступном для хакеров белом ip-адресе рисуется Landing Page,
с которой загружается инфа на каждый инфицированный комп.
Замена данных на всего одной Landing Page позволяет доводить
до всех инфицированных компов эти изменения одномоментно…
«можно под каждую жертву сделать индивидуальный адрес.»
Конечно, можно на форуме предлагать любые,
даже самые прикольные варианты, но…
Чем меньше задействовано разных адресов — тем меньше вероятность спалиться…
У хакеров минимум два основных желания:
первое и самое основное — не спалиться
второе — заработать денег
Зато теперь Минфин на высоте — когда уже весь мир обсудил эту хакерскую атаку,
они тоже посчитали возможным не отставать от других.
Единственный недостаток, забыли упомянуть о связи хакерской группы с Россией,
ну чтобы не волновать Путина и его украинских почитателей…
А то вже звезділи би проросійські боти, що скрізь росія і яка русофобія
«А то вже звезділи би проросійські боти»
Ну так они и «звезділи» требуя
предоставить неопровержимые доказательства.
По крайней мере Elena1997 сразу же стала защищать
Россию и её хакеров…
Вот только при работе хакеров под крышей спецслужб
неопровежимые доказательства исчезают бесследно,
как это было, например, с атакой вирусом-шифровальщиком
через ПО налоговой отчётности МЕДОК…
ФБР уже давно известно, что хакерская группа REvil является русскоязычной,
а значит в неё входят хакеры из стран СНГ.
Конечно кое-кто может предположить, что американские и китайские хакеры выучили русский язык только для того, чтобы создать русскоязычную хакерскую группировку, а потом ещё и хостить некоторые свои ресурсы исключительно на IP-адресах российских провайдеров — подальше от китайских и американских спецслужб…
А может всё намного проще…
Байден передал список из 16 секторов экономики, против которых не рекомендованы хакерские атаки, а то будет ответка, ну а российские хакеры решили проверить — а что будет, ЕСЛИ наплевать на список и хакнуть что-нибудь интересное…
И ведь по факту пока ничего не произошло, кроме нанесения морального и материального ущерба американской экономике да ещё и в знаковый
для США праздник — 4 июля!