Хакеров из РФ вновь заподозрили в мощной кибератаке на сотни компаний

Хакерская группа, которая может быть связана с Россией, атаковала около 200 компаний по всему миру с помощью программы-вымогателя.

Про це розповідає NewsWeek

Как передает NW, об этом сообщает агентство Bloomberg со ссылкой на компанию Huntress Labs, которая занимается кибербезопасностью.

По ее данным, целью атак были компании, которые предоставляют IT-поддержку малому и среднему бизнесу. Среди них – Synnex Corp. и Avtex LLC. Сломав их программы, хакеры получают доступ к компьютерам тех фирм, которые эти компании обслуживают.

Жертвами злоумышленников стали сразу несколько сетей супермаркетов Швеции, в том числе одна из крупнейших в стране, Coop Sweden. Она использовала программное обеспечение Kaseya-Software, сообщает шведский телеканал SVT.

Слом нарушил работу кассовых систем. Coop Sweden была вынуждена закрыть 800 своих филиалов к устранению проблемы. В некоторых случаях на экранах сломанных компьютеров всплывало текстовое сообщение с требованием выкупа за восстановление работы системы.

Специалисты по кибербезопасности утверждают, что количество пострадавших от кибератак может возрасти.

«Это один из самых мощных и масштабных изломов, за которым стоит не связан с государством исполнитель, из тех, что мы наблюдали. Судя по всему, целью хакерской атаки является исключительно нажива», – сказал глава швейцарского поставщика услуг по кибербезопасности Kudelski Security Эндрю Говард.

Вероятно, за атакой стоит российская хакерская группировка REvil. Оно фигурировало в сообщениях о взломе в мае 2021 крупнейшего бразильского поставщика мяса JBS SA. Компания заплатила выкуп – 11 миллионов долларов.

В мае хакеры из группы DarkSide, которую также связывают с россиянами, атаковали американскую трубопроводную компанию Colonial Pipeline. Ей пришлось на неделю остановить работу своих сетей и выплатить хакерам 4,4 миллиона долларов в биткойны.