Імовірно пов’язані з РФ хакери атакували сотні компаній по всьому світу - ЗМІ
Хакерська група, яка може бути пов’язана з Росією, атакувала близько 200 компаній по всьому світу за допомогою програми-здирника.
Про це повідомляє агентство Bloomberg із посиланням на компанію Huntress Labs, яка опікується кібербезпекою, передає Укрінформ.
За її даними, метою атак були компанії, які надають IT-підтримку малому і середньому бізнесу. Серед них – Synnex Corp. і Avtex LLC. Зламавши їхні програми, хакери отримують доступ до комп’ютерів тих фірм, які ці компанії обслуговують.
Жертвами зловмисників стали відразу кілька мереж супермаркетів Швеції, в тому числі одна з найбільших в країні, Coop Sweden. Вона використовувала програмне забезпечення Kaseya-Software, повідомляє шведський телеканал SVT.
Злам порушив роботу касових систем. Coop Sweden була змушена закрити 800 своїх філій до усунення проблеми. У деяких випадках на екранах зламаних комп’ютерів спливало текстове повідомлення з вимогою викупу за відновлення роботи системи.
Фахівці з кібербезпеки стверджують, що кількість потерпілих від кібератак може зрости.
«Це один із найпотужніших і наймасштабніших зламів, за яким стоїть непов’язаний з державою виконавець, з тих, що ми спостерігали. Судячи з усього, метою хакерської атаки є виключно нажива», – сказав голова швейцарського постачальника послуг із кібербезпеки Kudelski Security Ендрю Говард.
Імовірно, за атакою стоїть російська хакерське угруповання REvil. Воно фігурувало в повідомленнях про злам у травні 2021 року найбільшого бразильського постачальника м’яса JBS SA. Компанія заплатила викуп – 11 мільйонів доларів.
У травні хакери з групи DarkSide, яку також пов’язують із росіянами, атакували американську трубопровідну компанію Colonial Pipeline. Їй довелося на тиждень зупинити роботу своїх мереж і виплатити хакерам 4,4 мільйона доларів у біткойнах.