Про це повідомляє міжнародне інформаційне агентство Reuters.

Зокрема, компанії постраждали від надзвичайно витонченої атаки програм-вимагачів,  під час якої було викрадено програмне забезпечення, яке широко використовується для управління технологіями від постачальника Kaseya з Маямі.

Зловмисники змінили інструмент Kaseya під назвою VSA, який використовують компанії, що управляють технологіями на малих підприємствах. Потім вони одночасно зашифрували файли клієнтів цих провайдерів.

Фірма з безпеки Huntress заявила, що відстежує вісьмох постачальників керованих послуг, які використовувалися для зараження близько 200 клієнтів.

Представник Kaseya повідомив, що компанія розслідує потенційну атаку на VSA, яка застосовується  ІТ-фахівцями для управління серверами, настільними комп’ютерами, мережними пристроями та принтерами.

Він також додав, що Kaseya відімкнув частину своєї інфраструктури та настійно рекомендував клієнтам, які використовували VSA у своїх приміщеннях, негайно вимкнути свої сервери.

Раніше у Microsoft повідомили про нові хакерські атаки, що здійснило пов’язане з Росією угруповання Nobelium. Угруповання скоювало злочини проти окремих користувачів, ряду організацій, а також державних установ.

Додамо, що групу російських хакерів Nobelium вважають відповідальними за масштабну атаку на SolarWind.