Как сообщает ABC News со ссылкой на исследователя кибербезопасности, чья компания занималась реагированием на инцидент, группа хакеров REvil атаковала разработчика программного обеспечения Kaseya и использовала возможности управления сетью для распространения вируса-вымогателя через облако.
Согласно другой публикации, в результате атаки были заражены более 1 млн устройств. REvil требует выкуп $70 млн в BTC в обмен за дешифратор для зараженных устройств.
«В пятницу мы начали атаку на поставщика услуг внешнего управления», – заявляется в статье в блоге даркнета Happy Blog. «Было заражено более миллиона систем».
Джон Хаммонд (John Hammond) из фирмы по кибербезопасности Huntress Labs отметил, что компания Kaseya обслуживает предприятия различного размера по всему миру.
«В конечном итоге эта атака может повлиять на бизнес любого размера или масштаба. Это колоссальная и разрушительная атака на цепочку поставок», – сказал Хаммонд.
После того как стало известно об атаке, Kaseya опубликовала на своем сайте обращение, в котором заявила, что лишь «небольшое число клиентов» было затронуто атакой.
Напомним, что недавно один из крупнейших мировых производителей мяса JBS Holdings заплатил $11 млн в BTC хакерам REvil, атаковавшим информационную систему компании, что привело к сбоям в работе.