Про це повідомляє міжнародне інформаційне агентство Reuters.
Зокрема, компанії постраждали від надзвичайно витонченої атаки програм-вимагачів, під час якої було викрадено програмне забезпечення, яке широко використовується для управління технологіями від постачальника Kaseya з Маямі.
Зловмисники змінили інструмент Kaseya під назвою VSA, який використовують компанії, що управляють технологіями на малих підприємствах. Потім вони одночасно зашифрували файли клієнтів цих провайдерів.
Фірма з безпеки Huntress заявила, що відстежує вісьмох постачальників керованих послуг, які використовувалися для зараження близько 200 клієнтів.
Представник Kaseya повідомив, що компанія розслідує потенційну атаку на VSA, яка застосовується ІТ-фахівцями для управління серверами, настільними комп’ютерами, мережними пристроями та принтерами.
Він також додав, що Kaseya відімкнув частину своєї інфраструктури та настійно рекомендував клієнтам, які використовували VSA у своїх приміщеннях, негайно вимкнути свої сервери.
Раніше у Microsoft повідомили про нові хакерські атаки, що здійснило пов’язане з Росією угруповання Nobelium. Угруповання скоювало злочини проти окремих користувачів, ряду організацій, а також державних установ.
Додамо, що групу російських хакерів Nobelium вважають відповідальними за масштабну атаку на SolarWind.
Так, наприкінці минулого року сталася хакерська атака на федеральні відомства США, відома як злам SolarWind. У січні цього року американські спецслужби офіційно заявили, що підозрюють в атаці російських хакерів. У США вважають, що це було операцією зі збору розвідувальної інформації. Президент Microsoft Бред Сміт назвав атаку “найбільшою та найскладнішою в світі”. Кібератака порушила роботу понад 100 американських компаній та дев’яти державних установ.
- Також повідомлялося, що понад 20 тисяч організацій у США стали жертвами масштабної хакерської атаки через вразливість у програмі Microsoft для обміну повідомленнями Exchange Server.