Хакеры российской группы REvil заразили тысячи объектов по меньшей мере в 17 странах. Это в основном малые предприятия, такие как " стоматологические кабинеты, архитектурные фирмы, центры пластической хирургии, библиотеки и тому подобное." Для атаки злоумышленники использовали программное обеспечение, которое удаленно управляет ИТ-инфраструктурой.
Associated Press сообщает, что хакеры получили доступ к корпоративным данным через программу VSA, которая автоматизирует установку программного обеспечения и обновлений безопасности, а также управляет резервными копиями и другими процессами ИТ-работы компаний.
Вымогатели проникают в сети и распространяют вредоносное ПО, которое шифрует все их данные, которые могут быть расшифрованы только после уплаты выкупа.
Злоумышленники изначально требовали выплатить до 5 миллионов долларов. Однако позже они изменили эту цифру на 70 миллионов долларов за расшифровку всех затронутых компьютеров.
Шведская сеть продуктовых магазинов Coop заявила, что большинство из ее 800 магазинов будут временно закрыты из-за того, что поставщик программного обеспечения для кассовых аппаратов был поражен вирусом. Также пострадали шведская аптечная сеть, сеть АЗС, государственная железная дорога и общественная телекомпания SVT.
Немецкая ИТ-компания сообщила, что несколько тысяч ее клиентов были взломаны. Кроме того, пострадали две крупные голландские ИТ-компании - VelzArt и Hoppenbrouwer Techniek.
- В первой половине декабря прошлого года хакеры взломали платформу Orion, которая используется для отслеживания всех ИТ - ресурсов сети компании. Тогда сообщалось, что из 300 тысяч клиентов SolarWinds только 33 тысячи использовали Orion. По данным самой компании, зараженная версия платформы Orion была установлена у 18 тысяч клиентов.
- 6 января объединенная координационная группа по кибербезопасности официально назвала хакеров из России виновными в кибератаке на SolarWinds.
- 10 мая стало известно, что группа хакеров DarkSide атаковала крупный нефтепровод Colonial Pipeline в США - с пятницы трубопровод до сих пор не восстановлен. Правительство США ввело чрезвычайное положение, чтобы предотвратить нехватку топлива. По сообщениям СМИ, за атакой стоят хакеры из Российской Федерации.
- Colonial Pipeline в конечном итоге заплатила DarkSide выкуп в размере около 5 миллионов долларов.