Kaseya имеет штаб-квартиры в Дублине и Майами, занимается производством ПО для организаций, предоставляющих интернет-услуги в дистанционном формате. Крупномасштабная кибератака затронула не менее шести таких компаний, клиентами которых являются по меньшей мере еще 200 более мелких фирм. По предварительной информации, их данные остаются временно заблокированными.
Как пишет Bloomberg со ссылкой на данные компании Huntress Labs Inc., специализирующейся в сфере кибербезопасности, вымогатели требуют выкуп в размере 44,9 тыс. долларов. Утверждается, что к кибератаке могут быть причастны хакеры из группировки REvil. Ранее американские власти утверждали, что эта группа взломала сети американского подразделения мясоперерабатывающей компании JBS.
"Это одна из самых эффективных атак, осуществленных из-за пределов государства, которую мы когда-либо видели. И она, похоже, направлена исключительно на извлечение денег", – заявил журналистам Эндрю Ховард, генеральный директор швейцарской компании Kudelski Security, предоставляющей услуги в сфере кибербезопасности. Он отметил эффективный способ, который выбрали хакеры – распространение вредоносного ПО через доверенных компаний-поставщиков.
