В ЕС раскрыли подробности масштабной российской кибератаки на мировые сети
Центр кибернетической защиты Бельгии зафиксировал российскую кибератаку на сотни компаний во всем мире с целью получения выкупа.
Как сообщает «The Brussels Times», Центр кибербезопасности Бельгии (CCB) выдал предупреждение о масштабной русский кибератаке, осуществляемой с использованием программ-вымогателей. Атака имеет международный масштаб, ее жертвами в настоящее время стали около 200 бизнес-структур, компьютерные системы которых оказались внезапно заблокированными. Сообщение, которое появляется после этого, предлагает уплатить определенную сумму, чаще всего в биткоинах, за то, чтобы компьютеры были разблокированы. Атака началась в ночь на субботу, ее жертвами стали компании в Аргентине, Канаде, Мексике, Испании, Северной Африке, Швеции, Великобритании и США.
Система обнаружила уязвимости, которые позволяют поражать не только отдельные компьютеры, но и всю корпоративную сеть.
Уже известно о пострадавших - шведская сеть супермаркетов Coop была вынуждена временно закрыть 500 из 800 своих магазинов из-за того, что в результате кибератаки была парализована вся система расчетов. В Бельгии одной из жертва стал провайдер интернет-услуг «Itxx».
В США работа крайней мере 200 компаний была парализована. Специалист по кибербезопасности Джон Гемонд из компании Huntress Labs назвал кибератаку «колоссальной и разрушительной». По его словам, за ней вероятно стоит группировки REvil, связанная с Россией.
Ранее корпорация Microsoft сообщила о новых хакерских атаках. Компания считает, что их совершила группировка Nobelium.
8 мая компания Colonial Pipeline заявила, что попала под хакерскую атаку, поэтому вынуждена отключить часть своих систем.
Позже Федеральное бюро расследований подтвердило, что ответственность за кибератаки на сеть Colonial Pipeline несут хакеры DarkSide.