Эксперты считают, что за атакой стоят русскоязычные хакеры.
В пятницу вечером в США была зарегистрирована масштабная атака программы-вымогателя, которой удалось парализовать сети как минимум 1000 различных компаний. По мнению исследователей безопасности, за атакой стоит группировка REvil, состоящая из русскоязычных хакеров.
Сообщается, что злоумышленникам удалось внедриться в программное обеспечение для удаленного администрирования VSA компании Kaseya. Затем хакеры использовали его как канал для распространения программы-вымогателя, поскольку Kaseya обслуживает огромное количество компаний по всему миру.
Точных данных о количестве пострадавших компаний пока нет. Сама Kaseya заявила, что от атаки пострадало «небольшое количество» пользователей. Тем не менее, она советует отключить свои сервера всем тем компаниям, которые используют уязвимое ПО.
