Джо Байден поручил расследовать очередную крупную кибератаку

В кибератаке подозревают группировку, по версии Bloomberg, связанную с Россией. Больше всех от атаки пострадала компания, предоставляющая IT-инструменты для удаленного управления бизнес-процессами

Агентство Bloomberg сообщило о массивной кибератаке, затронувшей более тысячи компаний в 17 странах. По версии агентства, атаку провела якобы связанная с Россией хакерская группировка REvil, которая в конце мая взломала сети американского подразделения мясного гиганта JBS.

Президент США Джо Байден уже дал поручение расследовать обстоятельства произошедшего. Он подчеркнул, что у США нет уверенности, что за атакой стоит Россия, цитирует Байдена ТАСС.

Главной целью кибератаки стала именно американская компания Kaseya, специализирующаяся на предоставлении компаниям мелкого и среднего бизнеса инструментов для управления IT. В результате у многих ее клиентов — по некоторым оценкам, порядка тысячи — компьютеры оказались заражены программой-вымогателем.

Один из руководителей частной службы безопасности, которая работает над ликвидацией последствий атаки, заявил Reuters, что за расшифровку данных, зашифрованных вирусом, злоумышленники требуют от нескольких тысяч до пяти и более миллионов долларов.

О компании Kaseya рассказывает управляющий директор антивирусной компании Avast в России Алексей Федоров:

Алексей Федоров управляющий директор антивирусной компании Avast в России «Это довольно известная на рынке компания, конечно, больше среди специалистов по IT. Компания предоставляет инструменты для удаленного управления бизнес-процессами, IT-процессами в компаниях. В основном они работают со средним и малым бизнесом. Глобально у них есть десятки миллионов клиентов по всему миру. Это в немалой степени способствовало интересу хакеров к этой компании, потому что это инструменты удаленного управления, и многое делается через различные облачные сервисы — это дает возможность выйти на аккаунты многих клиентов компании».

По мнению ряда экспертов, хакеры, стоящие за этим типом атак с целью выкупа, часто базируются в России. И это стало одной из тем встречи Владимира Путина и Джо Байдена в Женеве. Однако Москва систематически отрицает свою причастность к прикрытию подобных группировок. Действительно, то, что их члены часто общаются на русском языке, не значит, что они находятся в России, говорит менеджер по продуктовой безопасности корпорации Intel Роман Жуков:

Роман Жуков менеджер по продуктовой безопасности корпорации Intel «Это не одиночки и даже не два-три человека, которые сидят и составляют список самых богатых компаний и пытаются их атаковать. Это десятки людей, которые проводят маркетинговые исследования, они оценивают выручку компаний, структуру выручки и требуют выкуп именно на основании оценки. Когда мы пытаемся понять, кто же конкретно совершил, найти конкретных людей — это очень сложно. О чем я бы говорил с высокой долей вероятности — это принадлежность к русскому языку, потому что коллеги, когда анализировали атаки этой группировки, там действительно есть какие-то комментарии на русском языке. Но мы знаем случаи, когда русскоязычные киберпреступники давно уже не живут в России. Просто они говорят на русском языке».

Хотя атака была всемирной, основная часть пострадавших от нее компаний находятся в США, а также в Швеции. Так, сообщается, что крупная шведская сеть супермаркетов Coop, на чью долю приходится около 20% местного рынка, была вынуждена закрыть в субботу более 800 своих магазинов.