Самая крупная из когда-либо зарегистрированных атак шифровальщиков смогла испортить празднование Дня независимости 4 июля для сотен предприятий в США. Атака, организованная (как предполагается) связанной с Россией хакерской организацией REvil, произошла во время длинных выходных в День независимости. Атака шифровальщиков на цепочку поставок использовала уязвимость в программном обеспечении Kaseya VSA против ряда поставщиков управляемых услуг (MSP) и их клиентов.
Новость о том, что REvil требует миллионы долларов за прекращение атаки, начала распространяться 3 июля. Поскольку многие предприятия уже были закрыты на праздничные выходные, то они смогли обнаружить последствия атаки шифровальщиков только во вторник (6 июля) утром, когда сотрудники вернулись на работу. REvil заявили, что они опубликуют универсальный инструмент для расшифровки пострадавших серверов и систем, если получат 70 миллионов долларов США в криптовалюте. Однако в настоящее время неизвестно, заплатила ли какая-либо из пострадавших компаний свой индивидуальный выкуп, оцениваемый в размере от 45 тысяч до 5 миллионов долларов США в зависимости от размера компании.
ФБР призвало пострадавшие компании немедленно остановить все серверы VSA и сообщить об атаках шифровальщиков, связанных с Kaseya. Оперативно предоставленные отчеты зачастую являются ценной информацией для таких федеральных агентств США, как CISA и ФБР, поскольку они помогают им анализировать проблему и рекомендовать возможные решения. ФБР выразило готовность оказать помощь любым пострадавшим организациям, но при этом сообщило, что федеральное агентство, возможно, не сможет оперативно отреагировать на запрос каждого пострадавшего предприятия в отдельности из-за масштаба инцидента. Российское правительство заявило, что оно не располагают информацией об этой атаке.
REvil, которая, как полагают многие эксперты, находится в России и является хакерской организацией, специализирующейся на атаках с использованием шифровальщиков. Обычно эта хакерская группа угрожает опубликовать или удалить ценную информацию, если им не заплатят выкуп. Их происхождение неизвестно, однако многие считают, что хакеры находятся в России и странах бывшего СССР, поскольку группа никогда не атакует организации, расположенные в этих регионах. Например, этой же хакерской группе удалось украсть секретные схемы Apple для будущих продуктов у одного из поставщиков Apple, а также затребовать у JBS 11 миллионов долларов США в ходе широко разрекламированной недавней атаки на крупнейшего в мире производителя мяса.
Предприятия в США были не единственными, кто пострадал от этой атаки. Многие компании, расположенные в разных странах мира (однако, преимущественно в западных странах), пострадали в рамках этого инцидента. Среди жертв достаточно много голландских, шведских и немецких компаний. Что делает атаку REvil особенно интересной, так это не только масштаб атаки, но и тип жертв – на этот раз атака не была нацелена на крупные корпорации с целью получения солидного выкупа, но хакеры проникли в системы обычных малых предприятий, таких как стоматологические клиники и кабинеты пластической хирургии, архитектурные бюро и другие небольшие организации.
Если вы или ваше предприятие хотите опередить конкурентов, сейчас самое подходящее время добавить еще один уровень безопасности для защиты ваших систем, установив надежное антивирусное программное обеспечение на все устройства, подключенные к Интернету.
