2 июня в США специалисты зарегистрировали крупную атаку вируса-вымогателя. Больше всего пострадали около 1 000 крупных американских компаний. Скорее всего, к атаке причастна группировка хакеров REvil, состоящая из русскоязычных хакеров.
Хакеры внедрили вирус через программный комплекс для удалённого администрирования VSA. Первой жертвой стала компания Kaseya. Далее вирус стал заражать компьютеры вместе с обновлением Virtual System Administrator.
«Kaseya обслуживает огромное количество компаний по всему миру, от средних до мелких, поэтому вредоносное ПО имеет потенциал разойтись повсеместно, вне зависимости от масштабов бизнеса. Из-за такого канала распространения это колоссальная и разрушительная атака», – поделился специалист по кибербезопасности фирмы Huntress Labs Джон Хаммонд.
Пока точное количество зараженных компьютеров неизвестно, однако специалисты порекомендовали отключить сервера компьютеров с программным комплексом VSA. В перспективе это может затронуть сотни компаний и негативно сказаться на их работе.
«Это что-то типа SolarWinds, только ещё и с вымогателем», – прокомментировал ситуацию аналитик по кибербезопасности Бретт Кэллоу (Brett Callow) из фирмы Emsisoft.
Вирус-вымогатель требует выкуп от 45 000 долларов. ФБР и Агентство по кибербезопасности и инфраструктурной безопасности США начали сбор данных для начала расследования хакерской атаки. А пока пользователям рекомендуют отключить сервера, и не платить выкуп хакерам.
