![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
3apa3aРоссийские хакеры совершили кибератаку по меньшей мере на 200 фирм по управлению информационными технологиями в США и потребовали выкуп до 5 миллионов долларов, как стало известно.
Группа REvil, крупный русскоязычный синдикат, занимающийся разработкой программ-выкупов, который был связан с инцидентом со взломом мясоперерабатывающего завода JBS, похоже, стоит за этой атакой, несмотря на угрозу президента Джо Байдена в начале этого месяца "отомстить" президенту России Владимиру Путину, если взломы продолжатся.
Масштабы атаки, которая в пятницу парализовала сети по меньшей мере 200 американских компаний, были раскрыты исследователем кибербезопасности, чья компания реагировала на инцидент.
Джон Хаммонд из компании Huntress Labs, занимающейся вопросами безопасности, сказал, что преступники атаковали поставщика программного обеспечения под названием Kaseya, который ранее в тот же день заявил в пресс-релизе, что "потенциальная атака" была "ограничена только небольшим числом локальных клиентов".
В настоящее время мы проводим расследование первопричины инцидента, но мы рекомендуем вам НЕЗАМЕДЛИТЕЛЬНО отключить ваш VSA-сервер до получения от нас дальнейших уведомлений", - написала компания.
'Очень важно сделать это немедленно, потому что одно из первых действий злоумышленника - отключение административного доступа к VSA'.
Исток.
Группа REvil, крупный русскоязычный синдикат, занимающийся разработкой программ-выкупов, который был связан с инцидентом со взломом мясоперерабатывающего завода JBS, похоже, стоит за этой атакой, несмотря на угрозу президента Джо Байдена в начале этого месяца "отомстить" президенту России Владимиру Путину, если взломы продолжатся.
Масштабы атаки, которая в пятницу парализовала сети по меньшей мере 200 американских компаний, были раскрыты исследователем кибербезопасности, чья компания реагировала на инцидент.
Джон Хаммонд из компании Huntress Labs, занимающейся вопросами безопасности, сказал, что преступники атаковали поставщика программного обеспечения под названием Kaseya, который ранее в тот же день заявил в пресс-релизе, что "потенциальная атака" была "ограничена только небольшим числом локальных клиентов".
В настоящее время мы проводим расследование первопричины инцидента, но мы рекомендуем вам НЕЗАМЕДЛИТЕЛЬНО отключить ваш VSA-сервер до получения от нас дальнейших уведомлений", - написала компания.
'Очень важно сделать это немедленно, потому что одно из первых действий злоумышленника - отключение административного доступа к VSA'.
Исток.