► Підписуйтесь на телеграм-канал «Мінфіну»:
головні фінансові новини
Що відбувається
Декілька сотень американських і світових компаній постраждали в результаті кібератаки на IT-компанію Kaseya, яка надає послуги управління IT-інфраструктурою. Вважається, що організатором атаки є хакерське угруповання Revil.
Пізніше у Kaseya підтвердили, що компанія стала «жертвою витонченої кібератаки». За словами представників компанії, кількість постраждалих мінімальна, але все одно рекомендували клієнтам не підключатися до її серверів та працювати в автономному режимі.
Вважається, що хакери вже давно та поступово отримували доступ до систем сотень компаній.
Період атаки був обраний не випадково: 4 липня у США святкується День незалежності, а тому більшість ІТ-спеціалістів знаходилися не на роботі.
Які наслідки атаки
Софт виробника програмного забезпечення Kaseya використовували безліч підприємств у сфері малого та середнього бізнесу по всьому світу. Однією з найбільших жертв атаки стала велика шведська мережа супермаркетів Coop Sweden. Їй довелося повністю призупинити роботу. На сайті компанії зазначається, що вона була вимушена закрити всі свої 800 магазинів, адже продавці просто не могли користуватися касовими апаратами.
Coop підтвердили, що на них вплинула ситуація зламу Kaseya, хоча вони не є споживачами цієї компанії. Річ у тому, що торговими точками магазину управляє інша компанія, а ось вона і є клієнтом зламаної Kaseya.
Читайте також: Топ-20 кращих книг для початківців і досвідчених трейдерів
Що вимагали хакери
Раніше в повідомленнях зазначалося, що зловмисники вимагали від кожного постраждалого викуп у сумі $45 тис. у криптовалюті. Таке повідомлення з цією сумою викупу та поясненням, як виконати виплату, з’являлося на вражених комп’ютерах.
Джерело: Твіттер @markloman
Однак через декілька годин після запуску атаки сайт для оплати викупу вже не працював. Як стало відомо згодом, хакери зробили «єдиною» та збільшили суму викупу — тепер вони вимагають $70 млн.
Скріншот сайту «Happy Blog» в дарк-веб, що, як вважається, належить хакерській групі REvil
Що цьому передувало
У червні найбільша американська компанія-видавець відеоігор Electronic Arts зазнала атаки з боку хакерів. Зловмисники, яких також пов’язують з групою REvil, отримали 780 гігабайтів даних, серед яких вихідний код серій ігор FIFA та Battlefield.