Лента
Категории
Теги
Твиты
Авторы
Rss
Поиск

Котировки

Русские киберпреступники атаковали компании сразу в 17 странах

Чернишенко Павло
Общество
05 Jul 13:26   

Хакеры российской группы REvil заразили тысячи объектов по меньшей мере в 17 странах. Это в основном малые предприятия, такие как " стоматологические кабинеты, архитектурные фирмы, центры пластической хирургии, библиотеки и тому подобное." Для атаки злоумышленники использовали программное обеспечение, которое удаленно управляет ИТ-инфраструктурой.

Associated Press сообщает, что хакеры получили доступ к корпоративным данным через программу VSA, которая автоматизирует установку программного обеспечения и обновлений безопасности, а также управляет резервными копиями и другими процессами ИТ-работы компаний.

Вымогатели проникают в сети и распространяют вредоносное ПО, которое шифрует все их данные, которые могут быть расшифрованы только после уплаты выкупа.

Злоумышленники изначально требовали выплатить до 5 миллионов долларов. Однако позже они изменили эту цифру на 70 миллионов долларов за расшифровку всех затронутых компьютеров.

Шведская сеть продуктовых магазинов Coop заявила, что большинство из ее 800 магазинов будут временно закрыты из-за того, что поставщик программного обеспечения для кассовых аппаратов был поражен вирусом. Также пострадали шведская аптечная сеть, сеть АЗС, государственная железная дорога и общественная телекомпания SVT.

Немецкая ИТ-компания сообщила, что несколько тысяч ее клиентов были взломаны. Кроме того, пострадали две крупные голландские ИТ-компании - VelzArt и Hoppenbrouwer Techniek.

  • В первой половине декабря прошлого года хакеры взломали платформу Orion, которая используется для отслеживания всех ИТ - ресурсов сети компании. Тогда сообщалось, что из 300 тысяч клиентов SolarWinds только 33 тысячи использовали Orion. По данным самой компании, зараженная версия платформы Orion была установлена у 18 тысяч клиентов.
  • 6 января объединенная координационная группа по кибербезопасности официально назвала хакеров из России виновными в кибератаке на SolarWinds.
  • 10 мая стало известно, что группа хакеров DarkSide атаковала крупный нефтепровод Colonial Pipeline в США - с пятницы трубопровод до сих пор не восстановлен. Правительство США ввело чрезвычайное положение, чтобы предотвратить нехватку топлива. По сообщениям СМИ, за атакой стоят хакеры из Российской Федерации.
  • Colonial Pipeline в конечном итоге заплатила DarkSide выкуп в размере около 5 миллионов долларов.

ассошиэйтед пресс

Одно из крупнейших международных агентств информации и новостей. Началось как кооператив новостей газетных издательств

coop

Является одной из крупнейших розничных и оптовых компаний Швейцарии. Является кооперативом с примерно 2,5 миллионами членов

solarwinds

Американская компания, работает в области информационных технологий. Разрабатывает промышленное программное обеспечение для управления сетями, системами и инфраструктурой

россия

Росси́йская Федера́ция , — государство в Восточной Европе и Северной Азии. Территория России в её конституционных границах составляет 17 125 191 км²; население страны составляет 146 238 185 чел

доллар сша

Денежная единица США, одна из основных резервных валют мира. 1 доллар = 100 центов