Руските хакери се насочват към ИТ веригата за доставки с рансъмуер

Reuters

Руските хакери се насочват към ИТ веригата за доставки с рансъмуер

Шведската верига супермаркети Coop затвори почти 800 магазина

6886 прочитания

Reuters

© Reuters


Хакерска група започна в петък масирана атака срещу доставчика на IT услуги Kaseya, като експерти твърдят, че поне 200 клиента на фирмата в момента са с блокирани данни или компютърна система. По информация на групата за киберсигурност зад атаката стои руската REvil, която според ФБР е отговорна и за атаката с рансъмуер срещу най-голямата компания за обработка на месо в света, съобщава Financial Times.

Няколко часа след като атаката стана ясна, Kaseya разкри за поне 40 засегнати нейни клиента, а Huntress Labs даде информация, че три доставчика на IT услуги, с които работи, също са попаднали под ударите. Така общият брой на ударени компании достигна 200. Една от най-тежко засегнатите от тях бе шведската верига супермаркети Coop, която беше принудена да затвори 795 от 800-те си магазина в скандинавската страна заради неработещи системи за маркиране на продукти.

Целта - откуп

"Това е една от най-значимите самостоятелни хакерски атаки, които сме виждали, а изглежда тя е направена с единствената цел да се вземе откуп", заяви Андрю Хауърд, председателят на швейцарската компания за киберсигурност Kudelski Security. "Трудно мога да си представя по-добър начин за вземане на откупи от таргетиране на големи, ползващи се с доверие, IT доставчици", добави той.

Според Алън Лиска, част от екипа за справяне с кибервъпроси на Recorded Future, проблемът се крие в това, че твърде много малки и средни фирми разчитат на големи доставчици на киберуслуги, което ги прави и много по-податливи към атаки на големи хакерски групи.

Това е пореден случай на хакане на големи компании с цел вземане на откуп, като сега става дума за 70 млн. долара. На 7 май Colonial Pipeline Co. беше принудена да спре работа, след като хакери блокираха компютърните й системи. Ден по-късно от петролната корпорация платиха откуп от 4.4 млн. долара под формата на биткойни. Въпреки това обаче, след 19 дни на следене на парите от страна на ФБР, 2.3 млн. долара бяха върнати на компанията.

Хакерска група започна в петък масирана атака срещу доставчика на IT услуги Kaseya, като експерти твърдят, че поне 200 клиента на фирмата в момента са с блокирани данни или компютърна система. По информация на групата за киберсигурност зад атаката стои руската REvil, която според ФБР е отговорна и за атаката с рансъмуер срещу най-голямата компания за обработка на месо в света, съобщава Financial Times.

Няколко часа след като атаката стана ясна, Kaseya разкри за поне 40 засегнати нейни клиента, а Huntress Labs даде информация, че три доставчика на IT услуги, с които работи, също са попаднали под ударите. Така общият брой на ударени компании достигна 200. Една от най-тежко засегнатите от тях бе шведската верига супермаркети Coop, която беше принудена да затвори 795 от 800-те си магазина в скандинавската страна заради неработещи системи за маркиране на продукти.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.

Влезте в профила си

Всеки потребител може да чете до 5 статии месечно без да има абонамент за Капитал.

Вижте абонаментните планове
Close
Бюлетин
Бюлетин

Ритейл

Всяка седмица получавайте най-важното и интересно от ритейл сектора във вашата поща


0 коментара

Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал