Про це, зокрема, повідомляють американська газета The Washington Post, телеканал NBC, видання The Verge.

Угруповання REvil, котре пов’язують із Росією, відоме тим, що раніше здійснило атаку на компанію JBS – одного з найбільших світових постачальників м’яса.

Тепер же хакери здійснили масштабну атаку на сотні компаній з використанням програм-вимагачів. Вимога щодо викупу в розмірі 70 млн доларів у криптовалюті з’явилася на сайті в даркнеті, пов’язаному з REvil.

Угруповання хоче отримати кошти в біткоїнах. Після отримання коштів хакери обіцяють надати “ключ дешифрувача” або комп’ютерний код, який розблокує файли жертв.

Фото: The Verge

Атака REvil розпочалася в минулу п’ятницю з компрометації Kaseya, американської компанії-виробника програмного забезпечення. Оскільки багатьма клієнтами Kaseya є компанії, що займаються наданням Інтернет-послуг для інших підприємств, кількість жертв швидко зростала.

Хакери REvil стверджували, що внаслідок їхньої кібератаки було уражено загалом понад мільйон “окремих пристроїв”.

Водночас виконавчий директор Kaseya Фред Воккола оцінив кількість постраждалих компаній у кілька тисяч (здебільшого це малі підприємства).

Відомо, що хакерська група зламала близько 200 американських компаній. 3 липня одна з головних мереж супермаркетів Швеції – Coop оголосила, що була змушена тимчасово закрити близько 800 своїх магазинів у країні через цю кібератаку, яка паралізувала каси.

У Новій Зеландії постраждали дев’ять шкіл, що змусило деяких учнів вимкнути комп’ютери.

За інформацією компанії ESET, що займається кібербезпекою, жертви атаки є в 17 країнах (зокрема у Великій Британії, Канаді, Аргентині, Мексиці, Іспанії).

В ФБР заявили, що розслідують напад, і закликали жертв повідомляти про наслідки атаки.

“Через потенційний масштаб цього інциденту ФБР і CISA (Агентство кібербезпеки і захисту інфраструктури, – ред.) можуть бути не в змозі реагувати на кожну жертву індивідуально, але вся інформація, яку ми отримуємо, буде корисна для протидії цій загрозі”, – наголосили в ФБР.

В адміністрації президента США Джо Байдена заявили, що американський лідер “спрямував усі ресурси” на розслідування атаки.

На брифінгу Байден сказав, що розвідка США проводить розслідування того, хто стоїть за останньою масованою атакою програм-вимагачів на компанію Kaseya. “Якщо це сталося або з відома Росії, або внаслідок впливу Росії, то я раніше вже говорив Путіну, що ми відповімо”, – наголосив президент США.

  • Наприкінці минулого року сталася хакерська атака на федеральні відомства США, відома як злам SolarWind. У січні цього року американські спецслужби офіційно заявили, що підозрюють в атаці російських хакерів. У США вважають, що це було операцією зі збору розвідувальної інформації. Президент Microsoft Бред Сміт назвав атаку “найбільшою та найскладнішою в світі”. Кібератака порушила роботу понад 100 американських компаній та дев’яти державних установ.
  • Також повідомлялося, що понад 20 тисяч організацій у США стали жертвами масштабної хакерської атаки через вразливість у програмі Microsoft для обміну повідомленнями Exchange Server.
  • Найбільший у світі виробник м’яса JBS заплатив хакерам викуп у розмірі 11 мільйонів доларів.
  • Американські слідчі змогли повернути значну частину викупу, виплаченого хакерам після масштабної кібератаки на енергетичну компанію Colonial Pipeline, яка є оператором одного з найбільших у США трубопроводів.
  • Нещодавно хакери вкрали величезну кількість даних гейм-гіганта Electronic Arts, зокрема, вихідний код FIFA 21 та ігровий рушій Frostbite.
  • Американський підрозділ виробника автомобілів Volkswagen AG заявив про витік даних, в результаті якого постраждало понад 3,3 млн клієнтів і потенційних покупців в Північній Америці.