Российская атака с цепной реакцией — Süddeutsche Zeitung

Российская атака с цепной реакцией — Süddeutsche Zeitung
Российская атака с цепной реакцией — Süddeutsche Zeitung

Возможно, более тысячи компаний по всему миру стали жертвами вымогательского программного обеспечения в ходе изощренной хакерской атаки. Является ли возможным виновником российская хакерская группировка? Эксперты по безопасности подозревают, что это так.

Об этом сообщает АРМС ДАТА

Об этом пишет немецкое издание Süddeutsche Zeitung.

До сих пор о компании под названием Kaseya слышали, вероятно, в основном лишь ИТ-специалисты. Компания из Майами, штат Флорида, стоимостью в 2 млрд долларов, работает в тени. В лучшем случае пользователи практически не замечают, что Kaseya или компания-партнёр управляет IT-системой их компании. Теперь ситуация резко изменилась: хакерам удалось проникнуть в ряд компаний-партнёров Kaseya и скомпрометировать часть их программного обеспечения. Оно шифрует данные на системах пострадавших, а в сообщениях на экране вымогатели требуют выкуп в криптовалюте — в общей сложности миллиард долларов.

Эта вымогательская атака является одной из крупнейших на сегодняшний день, под угрозой оказались и тысячи немецких компаний, предупреждает Федеральное управление по информационной безопасности (BSI).

Правительство США встревожено и призвало спецслужбы провести интенсивное расследование. Это может повлечь за собой и политические потрясения, поскольку возможным виновником атаки считается хакерская группа REvil из России.

Изначально президент США Джо Байден не стал возлагать на кого-либо вину, но ситуация может быстро измениться, если спецслужбы найдут неопровержимые или, как минимум, убедительные косвенные доказательства того, что за атакой действительно стояли российские государственные хакеры.

Использовав функцию обновления управляющего программного обеспечения в качестве троянского коня, хакеры смогли проникнуть в IT-системы клиентов и парализовать их. В Швеции, например, сеть супермаркетов была вынуждена закрыть почти все свои более чем 800 магазинов, так как кассовые аппараты больше не работали.

Вместо того, чтобы атаковать каждую из компаний по отдельности, что можно сделать, используя технические изъяны в системе безопасности и человеческие ошибки, хакеры добились мульти-эффекта.

Пока неясно, насколько велико число пострадавших компаний. В то время как Kaseya заявила о 40 пострадавших клиентах, американская компания по безопасности Huntress Labs, к которой обратились пострадавшие от атаки компании, считает, что число понесших ущерб фирм превышает тысячу, и их количество ещё может возрасти.

Теперь пострадавшие стоят перед сложным выбором: либо они платят выкуп и тем самым получают шанс, что их системы вскоре снова заработают, а вместе с ними и их бизнес. Или они отказываются платить, и тогда им придётся все организовывать заново. Это может потребовать много времени и денег, поэтому многие компании все же неохотно платят выкуп.

Органы безопасности это не одобряют, ведь, во-первых, нет уверенности в том, что системы действительно будут разблокированы.

С другой стороны, нет и стопроцентной уверенности в том, что злоумышленники не внедрили, например, другие вредоносные программы, которые похищают данные.

В последние годы атаки с использованием вымогательского ПО становятся все более частыми, причём не только в США.

В Германии в этом году от них уже пострадали продуктовая сеть Tegut, издательство Funke Mediengruppe и медиакомпания Madsack.

Ажиотаж вызвали также атаки на украинского поставщика бухгалтерского программного обеспечения и на американского поставщика программного обеспечения SolarWinds. Клиенты обеих компаний получили вымогательскую программу через функцию обновления.

Рост числа таких атак также встревожил Федеральный союз немецкой промышленности (BDI). В газете Welt am Sonntag он призывает к разработке национальной стратегии защиты экономики.

Федеральное управление по информационной безопасности (BSI) тоже обеспокоено. По мнению ведомства, ситуация с безопасностью напряженная, особенно в отношении использования программ-вымогателей наблюдается «повышенная активность.

Последствия атаки вполне могли быть ещё более значительными, поскольку у компании Kaseya более 36 тыс. клиентов по всему миру.


Источник: “http://antikor.com.ua/articles/468873-rossijskaja_ataka_s_tsepnoj_reaktsiej__s252ddeutsche_zeitung”

Автор:
Предыдущий материал

На фишинг поймали 400 млн

Следующий материал

Меладзе сравнил Полякову со Зверевым

Коментарии (0)