Сотни компаний от Швеции до США пострадали от кибератак.

Сотни предприятий по всему миру, в том числе одна из крупнейших в Швеции продовольственных сетей, столкнулись с потенциальными уязвимостями кибербезопасности в субботу после того, как поставщик программного обеспечения, обслуживающий более 40 000 организаций, заявил, что Касея стал жертвой «изощренной кибератаки».

Исследователи безопасности заявили, что атака могла быть осуществлена ​​российской киберпреступной группой REvil, которая, по словам ФБР, стояла за взломом крупнейшего в мире мясоперерабатывающего предприятия JBS в мае.

По словам шведского исследователя кибербезопасности Себастьяна Эльфорса, продуктовый ритейлер Coop был вынужден закрыть по меньшей мере 800 магазинов в субботу. За пределами магазина Coop покупатели отвлеклись на табличку: «Мы пострадали от большого количества вмешательств со стороны ИТ-специалистов, и наши системы не работают».

Мистер. Эльфорс сказал, что атака на Касею также затронула шведские железные дороги и крупную сеть аптек. «Это абсолютно разрушительно», — сказал он.

Отвечая на вопрос о кибератаке после того, как он приземлился в Мичигане в субботу, чтобы отпраздновать отступление Covid-19 в Соединенных Штатах, президент Байден сказал, что он отложил выход из самолета, потому что он был проинформирован об атаке. Он сказал, что приказал провести расследование «в полном объеме». «Первоначальная идея заключалась в том, что это было не российское правительство, но мы еще не уверены», — сказал он.

Жертвы нарушения пострадали от обновлений программного обеспечения Kaseya, — сказал Кевин Бомонт, исследователь угроз. Вместо получения последнего обновления Kaseya они получили вымогатель REvil. Первоначально Касея была нарушена из-за ранее неизвестной уязвимости в ее системах, известной как «нулевой день», потому что, когда такие уязвимости обнаруживаются, у разработчиков программного обеспечения есть нулевой день, чтобы исправить это. Между тем киберпреступники и шпионы могут использовать эту уязвимость, чтобы вызвать катастрофу.

Мистер. Бомонт сказал, что нападение означало серьезную эскалацию тактики выкупа банд. В предыдущих атаках было известно, что REvil проник в комбинацию фишинга, украденных паролей или отсутствия многофакторной аутентификации.

Голландские исследователи сказали да сообщил об уязвимости КасеиОднако, согласно сообщению компании о сроках, компания все еще работала над ремонтом, когда он был нарушен, и ее обновления программного обеспечения были скомпрометированы.

Атака стала достоянием общественности в пятницу, когда Касея заявила, что изучает возможность того, что она стала жертвой кибератаки. Компания призвала клиентов, использующих ее платформу управления системами под названием VSA, немедленно выключить свои серверы, чтобы избежать злоумышленников.

«Мы сталкиваемся с потенциальной атакой на VSA, которая была ограничена небольшим количеством местных клиентов», — сказал Касея. опубликовано на своем сайте, со ссылкой на организации, которые хранят свое программное обеспечение на своих веб-сайтах, а не предоставляют его поставщику облачных услуг. «Мы находимся в процессе расследования причины инцидента с максимальной бдительностью».

Фред Воккола, генеральный директор Kaseya, заявил в субботу, что атака затронула менее 40 клиентов, но в число этих клиентов входят так называемые поставщики управляемых услуг, каждый из которых может предоставить безопасность и технические инструменты десяткам или даже сотням компаний.

По словам Джона Хаммонда, исследователя кибербезопасности Huntress Labs, это увеличило серьезность атаки.

«Что выделяет эту атаку, так это ее эффект от поставщика управляемых услуг до малого бизнеса», — сказал он. — сказал Хаммонд. «Kaseya занимается крупными и малыми предприятиями по всему миру, поэтому в конечном итоге у нее есть потенциал для расширения до любого размера и масштаба».

По словам Хаммонда, у некоторых из пострадавших компаний был запрошен выкуп в размере 5 миллионов долларов. По его словам, риску подверглись тысячи компаний.

Агентство кибербезопасности и безопасности инфраструктуры США описало инцидент в заявления на своем веб-сайте в пятницу как «атака вымогателей на цепочку поставок». Она призвала клиентов Касеи выключить свои серверы и сказала, что ведет расследование.

В последние месяцы хакеры совершили ряд серьезных кибератак на американские компании, включая JBS и Colonial Pipeline, которые перевозят топливо вдоль восточного побережья. Обе атаки были атаками программ-вымогателей, в ходе которых хакеры пытались выключить системы, пока не будет выплачен выкуп. Недавно компания Electronic Arts, занимающаяся видеоиграми, также была взломана, но ее данные не были изъяты с целью выкупа.

Николь Перлрот а также Дэвид Э. Сэнгер внесла свой вклад в отчет.

[

watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
onlyfans premium account
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
dragon city generator
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online

]

Add a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *