Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Группировка REvil заразила по меньшей мере 200 компаний вымогательским ПО

05/07/21

hack38-Jul-05-2021-09-29-25-72-AMОколо двух сотен американских компаний пострадали в результате кибератаки на базирующуюся во Флориде IT-компанию Kaseya, предоставляющую услуги управления IT-инфраструктурой. Эксперты считают, что организатором атаки является вымогательская группировка REvil.

По данным экспертов из ИБ-компании Huntress Labs, Kaseya стала жертвой программы-вымогателя, которая затем распространилась по корпоративным сетям компаний, использующим программное обеспечение Kaseya, в частности, инструмент Virtual System Administrator (VSA). Хакеры требуют от жертв перевести им $45 тыс. в криптовалюте, сообщили специалисты Huntress Labs. Эту информацию подтвердили и другие эксперты, к которым обращаются пострадавшие компании и организации.

В сообщении на своем сайте компания Kaseya подтвердила , что проводит расследование инцидента. Как заявили в компании, атака затронула менее сорока клиентов по всему миру. В качестве меры предосторожности Kaseya отключила свои SaaS-серверы и порекомендовала клиентам отключить программное обеспечение VSA.

В кратком заявлении американское агентство по кибербезопасности и инфраструктуре (CISA) также подтвердило факт атаки на цепочку поставок и сообщило, что занимается ее расследованием.

Темы:БизнесПреступленияВымогатели
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...