Компания Kaseya, штаб-квартиры которой находятся в Дублине и Майами (штат Флорида), производит программное обеспечение для компаний, предоставляющих в дистанционном формате интернет-услуги. Кибератака затронула по меньшей мере шесть таких компаний, в число клиентов которых входят порядка 200 более мелких фирм. Предположительно, их данные оказались временно заблокированы. За восстановление доступа вымогатели потребовали выкуп в размере 44,9 тыс. долларов, передает ТАСС.
Как утверждается в публикации, за атакой могут стоять хакеры из группировки REvil, которые якобы могут быть связаны с Россией. В конце мая хакеры из REvil, как сообщалось, атаковали сети американского подразделения мясоперерабатывающей компании JBS.
В пресс-службе Kaseya сообщили, что из-за «возможной атаки» компания предоставляет услуги «лишь ограниченному числу клиентов». До завершения расследования причин инцидента в компании посоветовали клиентам прекратить пользование их услугами. Американское Агентство по обеспечению инфраструктурной и кибербезопасности (CISA) отметило в свою очередь, что «приняло меры» с целью установить причины и устранить последствия предполагаемой кибератаки.
Напомним, 18 июня советник президента США по национальной безопасности Джейк Салливан заявил, что Соединенные Штаты готовы использовать собственные средства, чтобы пресечь действия хакеров, совершающих преступления якобы с территории России.
Ранее источники в администрации Соединенных Штатов сообщали, что президент США Джо Байден может поручить американским военным подготовить «наступательные кибероперации» против базирующихся на территории России хакеров.
Эксперт по информационной безопасности Сергей Вакулин в комментарии газете ВЗГЛЯД отметил: «На практике это означает способность американских специалистов вычислить хакеров на территории России, после чего они начнут атаковать нашу инфраструктуру».