Kaseya: криптошантаж на миллиард. Стоят ли за ней «русские хакеры»?

«Возможно, более тысячи компаний по всему миру стали жертвами вымогательского программного обеспечения в ходе изощренной хакерской атаки. Является ли возможным виновником российская хакерская группировка? Эксперты по безопасности подозревают, что это так», — пишет немецкое издание Süddeutsche Zeitung.

-

«До сих пор о компании под названием Kaseya слышали, вероятно, в основном лишь ИТ-специалисты. Компания из Майами, штат Флорида, стоимостью в 2 млрд долларов, работает в тени. В лучшем случае пользователи практически не замечают, что Kaseya или компания-партнер управляет IT-системой их компании. Теперь ситуация резко изменилась: хакерам удалось проникнуть в ряд компаний-партнеров Kaseya и скомпрометировать часть их программного обеспечения. Оно шифрует данные на системах пострадавших, а в сообщениях на экране вымогатели требуют выкуп в криптовалюте — в общей сложности миллиард долларов. Эта вымогательская атака является одной из крупнейших на сегодняшний день, под угрозой оказались и тысячи немецких компаний, предупреждает Федеральное управление по информационной безопасности (BSI)», — говорится в публикации.

«Правительство США встревожено и призвало спецслужбы провести интенсивное расследование. Это может повлечь за собой и политические потрясения, поскольку возможным виновником атаки считается хакерская группа REvil из России. Изначально президент США Джо Байден не стал возлагать на кого-либо вину, но ситуация может быстро измениться, если спецслужбы найдут неопровержимые или, как минимум, убедительные косвенные доказательства того, что за атакой действительно стояли российские государственные хакеры», — отмечает издание.

«Использовав функцию обновления управляющего программного обеспечения в качестве троянского коня, хакеры смогли проникнуть в IT-системы клиентов и парализовать их. В Швеции, например, сеть супермаркетов была вынуждена закрыть почти все свои более чем 800 магазинов, так как кассовые аппараты больше не работали».

«Вместо того чтобы атаковать каждую из компаний по отдельности, что можно сделать, используя технические изъяны в системе безопасности и человеческие ошибки, хакеры добились мульти-эффекта. Пока неясно, насколько велико число пострадавших компаний. В то время как Kaseya заявила о 40 пострадавших клиентах, американская компания по безопасности Huntress Labs, к которой обратились пострадавшие от атаки компании, считает, что число понесших ущерб фирм превышает тысячу, и их количество еще может возрасти», — пишет Süddeutsche.

«Теперь пострадавшие стоят перед сложным выбором: либо они платят выкуп и тем самым получают шанс, что их системы вскоре снова заработают, а вместе с ними и их бизнес. Или они отказываются платить, и тогда им придется все организовывать заново. Это может потребовать много времени и денег, поэтому многие компании все же неохотно платят выкуп. Органы безопасности это не одобряют, ведь, во-первых, нет уверенности в том, что системы действительно будут разблокированы. С другой стороны, нет и стопроцентной уверенности в том, что злоумышленники не внедрили, например, другие вредоносные программы, которые похищают данные».

«В последние годы атаки с использованием вымогательского ПО становятся все более частыми, причем не только в США, — указывает издание. — В Германии в этом году от них уже пострадали продуктовая сеть Tegut, издательство Funke Mediengruppe и медиакомпания Madsack. Ажиотаж вызвали также атаки на украинского поставщика бухгалтерского программного обеспечения и на американского поставщика программного обеспечения SolarWinds. Клиенты обеих компаний получили вымогательскую программу через функцию обновления».

«Рост числа таких атак также встревожил Федеральный союз немецкой промышленности (BDI). В газете Welt am Sonntag он призывает к разработке национальной стратегии защиты экономики. Федеральное управление по информационной безопасности (BSI) также обеспокоено. По мнению ведомства, ситуация с безопасностью напряженная, особенно в отношении использования программ-вымогателей наблюдается «повышенная активность», — говорится в статье.

«Последствия атаки вполне могли быть еще более значительными, поскольку у компании Kaseya более 36 тыс. клиентов по всему миру», — пишет Süddeutsche.

Перевод Inopressa.ru

Совет медика: каких лекарств лучше избегать в жару?

Медики предупреждают, что в жаркую погоду следует внимательнее относиться к условиям хранения лекарственных препаратов.

России обещаны новые санкции: насколько это серьезно?

Эксперт считает, что любые новые санкции станут дополнительной нагрузкой на экономику и создадут инфляционное давление.

Исследование: вода предотвращает инсульт. В каких количествах?

Американские исследователи проанализировали данные более 29 тыс. человек и обнаружили, что регулярное употребление обычной воды может заметно снизить риск инсульта. Эффект наиболее выражен у тех, кто пьет не менее 1,4 литра в день.

Чем и кому опасны дыни и арбузы?

Гастроэнтеролог Сергей Вялов отметил, что арбузы и дыни могут в некоторых случаях оказывать негативное воздействие на здоровье.

Не все понимают: тревога и апатия могут зарождаться… в кишечнике

При внезапной апатии, тревожности и раздражительности следует обратиться к гастроэнтерологу. Об этом заявил врач, автор Telegram-канала Злой доктор Филатов.