Імовірно пов’язані з РФ хакери атакували сотні компаній по всьому світу - ЗМІ

Хакерська група, яка може бути пов’язана з Росією, атакувала близько 200 компаній по всьому світу за допомогою програми-здирника.

Про це повідомляє агентство Bloomberg із посиланням на компанію Huntress Labs, яка опікується кібербезпекою, передає Укрінформ.

За її даними, метою атак були компанії, які надають IT-підтримку малому і середньому бізнесу. Серед них – Synnex Corp. і Avtex LLC. Зламавши їхні програми, хакери отримують доступ до комп’ютерів тих фірм, які ці компанії обслуговують.

Жертвами зловмисників стали відразу кілька мереж супермаркетів Швеції, в тому числі одна з найбільших в країні, Coop Sweden. Вона використовувала програмне забезпечення Kaseya-Software, повідомляє шведський телеканал SVT.

Читайте також: Хакери атакували 200 американських компаній – ЗМІ

Злам порушив роботу касових систем. Coop Sweden була змушена закрити 800 своїх філій до усунення проблеми. У деяких випадках на екранах зламаних комп’ютерів спливало текстове повідомлення з вимогою викупу за відновлення роботи системи.

Фахівці з кібербезпеки стверджують, що кількість потерпілих від кібератак може зрости.

«Це один із найпотужніших і наймасштабніших зламів, за яким стоїть непов’язаний з державою виконавець, з тих, що ми спостерігали. Судячи з усього, метою хакерської атаки є виключно нажива», – сказав голова швейцарського постачальника послуг із кібербезпеки Kudelski Security Ендрю Говард.

Читайте також: У Грузії хакери атакували сайт запису на COVID-щеплення

Імовірно, за атакою стоїть російська хакерське угруповання REvil. Воно фігурувало в повідомленнях про злам у травні 2021 року найбільшого бразильського постачальника м’яса JBS SA. Компанія заплатила викуп – 11 мільйонів доларів.

У травні хакери з групи DarkSide, яку також пов’язують із росіянами, атакували американську трубопровідну компанію Colonial Pipeline. Їй довелося на тиждень зупинити роботу своїх мереж і виплатити хакерам 4,4 мільйона доларів у біткойнах.