Мащабна кибератака блокира мрежите на най-малко 200 компании в САЩ в петък, като извършителите искат откуп, за да освободят системите, съобщава Асошиейтед прес, цитирайки компания за киберсигурност, която се занимава с атаката.
Според информациите до момента зад атаката стои рускоезичният хакерски синдикат REvil, специализиран именно в подобни операции за "отвличане" на онлайн системи, обяснява Джон Хамънд от предприятието за киберсигурност Huntress Labs.
Той е на мнение, че хакерите са използвали за достъп до системите продукт за управление на мрежи, предоставян от софтуерния доставчик Kaseyа.
"Въпросната компания Kaseya има клиенти на всички равнища - от големите предприятия до дребен бизнес, така че в крайна сметка това нападение може да засегне всякакви предприятия", предупреждава Хамънд в публикация на профила си в Twitter.
Подобни кибератаки обикновено залагат на широко използвани програми и атакувайки тях, разпространяват зловреден софтуер, скрит автоматичните ъпдейти, получават достъп до голям брой компании.
Засега не е ясно колко или кои потребители може да са засегнати, но Kaseya вече призова потребителите си в изявление на сайта си незабавно да спрат сървърите, използващи компрометирания продукт. Софтуерната фирма подчерта, че кибератаката е засегнала "малък брой" от клиентите й.
Хакерите искат откуп от 44,9 милиона долара, съобщава агенция "Блумбърг", цитирана от ТАСС.
