Лінкі ўнівэрсальнага доступу

Хакеры, якіх зьвязваць з Расеяй, атакавалі сотні кампаній у сьвеце


Хакерская група, якая можа быць зьвязаная з Расіяй, атакавала каля 200 замежных кампаній з дапамогай праграмы-вымагальніка.

Пра гэта паведамляе агенцтва Bloomberg са спасылкай на кампанію Huntress Labs, якая займаецца кібэрбясьпекай.

Па яе зьвестках, мэтамі характараў былі кампаніі, якія аказваюць IT-падтрымку малому і сярэдняму бізнэсу. У тым ліку такія як Synnex Corp. і Avtex LLC. Узламаўшы іх, хакеры атрымліваюць доступ да кампутараў тых фірмаў, якія гэтыя кампаніі абслугоўваюць.

Так ахвярамі зламысьнікаў сталі адразу некалькі сетак супэрмаркетаў Швецыі, у тым ліку адна з найбуйнейшых у краіне — Coop Sweden. Яна выкарыстоўвала праграмнае забесьпячэньне Kaseya-Software, паведамляе швэдзкі тэлеканал SVT.

Узлом парушыў працу касавых сыстэм. Coop Sweden была вымушана закрыць 800 сваіх філіялаў да ліквідацыі праблемы. У некаторых выпадках на экранах узламаных кампутараў усплывала тэкставае паведамленьне з патрабаваньнем выкупу за аднаўленьне працы сыстэмы. Спэцыялісты па кібербясьпецы сьцьвярджаюць, што колькасьць пацярпелых ад кібератакі можа ўзрасьці.

«Гэта адзін з самых магутных і самых маштабных узломаў, за якім стаіць не зьвязаны з дзяржавай выканаўца, з тых, што мы назіралі. Мяркуючы па ўсім, мэтай хакерскай атакі зьяўляецца выключна нажыва», — сказаў кіраўнік швэйцарскага пастаўшчыка паслуг у сфэры кібербясьпекі Kudelski Secuirty Эндру Ховард.

Як мяркуецца, за атакай стаіць расейская хакерская групоўка REvil. Яна фігуравала ў паведамленьнях аб узломе ў траўні гэтага года найбуйнейшага бразыльскага пастаўшчыка мяса JBS SA. Кампанія заплаціла выкуп у 11 млн долараў.
У траўні хакеры з групы DarkSide, якую таксама зьвязваюць з расейцамі, атакавалі амэрыканскую трубаправодную кампанію Colonial Pipeline. Ёй прыйшлося на тыдзень спыніць працу сваіх сетак і выплаціць хакерам 4,4 мільёна даляраў у біткоінах.

Ігар Лосік Кацярына Андрэева Ірына Слаўнікава Марына Золатава Андрэй Кузьнечык
XS
SM
MD
LG