Понравилось? Поделитесь с друзьями!

Джо Байден заявил, что «не уверен» в причастности России к массовым хакерским атакам на бизнес с целью выкупа. Об этом президент заявил в ходе своего визита в Мичиган.

«Мы не уверены, что это русские, — сказал Байден. — Я получил краткую информацию в самолете. Сейчас мы думаем, что это не российское правительство, хотя мы не уверены».

Он также сообщил, что не обсуждал инцидент с Владимиром Путиным. Нападение произошло всего через несколько недель после встречи двух президентов в Женеве, в ходе которой они, в том числе, обсуждали кибербезопасность и хакерские атаки.

«Я поручил разведсообществу предоставить мне подробную информацию о том, что произошло, — сказал Байден. — Завтра я буду знать больше, и если это произошло с ведома и/или под влиянием России, то я обещал Путину, что мы ответим».

О массовой хакерской атаке стало известно накануне. Bloomberg со ссылкой на данные компании Huntress Labs сообщил, что злоумышленники атаковали компании, которые оказывают поддержку в сфере IT представителям малого и среднего бизнеса. Таким образом они получали доступ к компьютерам их клиентов и требовали выкупа.

Изначально издание сообщило о 200 пострадавших компаниях, однако вскоре число жертв было увеличено до, как минимум, тысячи.

«Основываясь на обращениях поставщиков услуг, просящих нас о помощи, а также на комментариях, которые мы видим в обсуждении на Reddit, разумно заключить, что это потенциально может влиять на тысячи малых бизнесов», — заявил изданию эксперт Huntress Labs Джон Хэммонд.

Ранее он заявлял, что атаке подверглись восемь поставщиков услуг, однако теперь речь идет более чем о 20 таких компаниях.

Аналитик ESET Арье Горецкий утверждает, что атаки выявлены в 11 странах. Сильный урон был нанесен шведской продуктовой сети Coop, насчитывающей более 800 магазинов. Большинство из них не смогли начать работу из-за того, что атака привела к поломке кассовых аппаратов, отмечает агентство со ссылкой на представителя Coop Терезу Кнапп.

В качестве потенциального источника проблем эксперты называют разработчика программного обеспечения Kaseya. Компания уже порекомендовала своим клиентам отключить его ПО из-за возможной хакерской атаки. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) подтвердило, что клиенты Kaseya были атакованы.

Старший аналитик по вопросам кибербезопасности в Recorded Future Аллан Лиска считает, что за атаками стоит группировка REvil, состоящая из русскоязычных хакеров. По его словам, это уже третий случай за последнее время, когда REvil атакует Kaseya с целью вымогательства. Именно эту группировку подозревают в недавней атаке на крупнейшего в США производителя мяса, бразильскую JBS.

Источник: thebell.io

Понравилось? Поделитесь с друзьями!
– Больше новостей – в нашем Телеграме –

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий
Пожалуйста, введите свое имя

− 6 = 1