Работающая в США IT-фирма Kaseya, поставляющая информационные технологии малому и среднему бизнесу, оказалась под ударом российских спецслужб.
В результате чего пострадали тысячи компаний в США и других странах, использующих программное обеспечение Kaseya и пользующиеся услугами этой компании. Атакой затронуты 12 стран по всему миру.
Информацию о новой русской кибератаке распространила американская пресса и специализирующаяся на кибербезопасности компания Huntress Labs.
Компьютеры попавших под хакерские удары предприятий оказались заблокированы при помощи вируса-вымогателя, требующего выкуп за возвращение доступа к критически важным данным. Фирма Kaseya позиционирует себя как ведущего провайдера информационных технологий для малых и средних предприятий. Ее специалисты изучают ситуацию.
В свою очередь, американское Агентство по кибербезопасности и обеспечению защиты инфраструктуры (CISA) также заявило, что проводит расследование инцидента. Кибератака произошла накануне выходных, на которые приходится праздник Дня независимости США.
Как написал у себя в микроблоге Twitter представитель Huntress Labs Джон Хеммонд, за атакой стоит хакерская группировка REvil/Sodinikibi, представляющая собой крупный синдикат русскоязычных хакеров, применяющих вирусные программы-вымогатели.
Напомним, что все т.н. «русские хакеры» это действующие подразделения российских спецслужб, главным образом ГРУ.
По утверждению бывшего резидента КГБ СССР в Вашингтоне украинца Юрия Швеца, в России не существуют никаких независимых хакерских групп или одиночек. Все они находятся под жестким контролем спецслужб России или же являются их собственными кибергруппами, которые действуют под флагом «хакеров».
По данным ФБР, именно REvil/Sodinikibi совершила атаку на крупнейшего в мире производителя мяса компанию JBS S.A., о которой стало известно 1 июня.
В мае хакеров из группы российских спецслужбы DarkSide обвинили в кибератаке на оператора одной из крупнейших трубопроводных сетей в США Colonial Pipeline.
13 мая президент США Джо Байден подписал указ, предусматривающий меры по оптимизации противодействия хакерским атакам и модернизации стандартов киберзащиты.
Произошедшая в минувшую пятницу крупномасштабная кибератака поразила многочисленные компании и госструктуры в различных странах мира. Русские требуют выкуп по 70 миллионов долларов от крупных компаний и по 50 тыс. долларов от мелких, в обмен на разблокирование поврежденных в результате атаки систем. Общая сумма выкупа составляет несколько миллиардов долларов!
Это требование появилось в воскресенье на теневом вебсайте, используемом связанной с Россией хакерской группой REvil.
Тем временем в Москве издевательски заявили, что Россия не получала от США запросов по поводу произошедшей атаки. Кроме того, Кремль нагло продолжает шантажировать Вашингтон открыто намекая, что атаки будут продолжены пока США не пойдут на уступки Москве.
С таким заявлением выступил член путинской «совета федерации» Сергей Цеков: «США постарались бы как можно быстрее заключить соглашение с Россией в сфере кибербезопасности, если бы были действительно заинтересованы в защите своих структур от хакерских атак».
Между тем после кибератаки Байден в очередной раз промычал, что-то нечленораздельное, напомнив о своей встрече с Путиным, состоявшейся в прошлом месяце. Он вновь позорно промямлил, что, мол, пока нет достоверных фактов причастности Кремля к атаке, «но если Россия причастна к случившемуся, то США заставят ее понести за это ответственность».
Цитата Байдена: «Если дело обстоит так, … то я сказал Путину, что мы ответим».
Да пора бы уже ответить, если есть чем, а не болтать...!
Отдел мониторинга
Кавказ-Центр