В ЄС розкрили подробиці масштабної російської кібератаки на світові мережі
Центр кібернетичного захисту Бельгії зафіксував російську кібератаку на сотні компаній у всьому світі з метою отримання викупу.
Як повідомляє «The Brussels Times», атака розпочалася в ніч проти суботи, її жертвами стали компанії в Аргентині, Канаді, Мексиці, Іспанії, Північній Африці, Швеції, Великій Британії та США. Центр кібербезпеки Бельгії (CCB) видав попередження про масштабну російську кібератаку, що здійснюється із використанням програм-вимагачів. Атака має міжнародний масштаб, її жертвами на цей час стали близько 200 бізнес-структур, комп’ютерні системи яких виявилися раптово заблокованими. Повідомлення, яке з’являється після цього, пропонує сплатити певну суму, найчастіше у біткоїнах, за те, щоб комп’ютери були розблоковані.
Система виявила вразливості, які дозволяють уражати не лише окремі комп’ютери, а й усю корпоративну мережу.
Вже відомо про постраждалих – так, - шведська мережа супермаркетів Coop була змушена тимчасово закрити 500 з 800 своїх магазинів через те, що внаслідок кібератаки була паралізована вся система розрахунків. У Бельгії однією із жертва став провайдер інтернет-послуг «Itxx».
У США робота принаймні 200 компаній була паралізована. Фахівець із кібербезпеки Джон Гемонд із компанії Huntress Labs назвав кібератаку «колосальною і руйнівною». За його словами, за нею, ймовірно, стоїть угруповання REvil, пов’язане з Росією.
Раніше корпорація Microsoft повідомила про нові атаки хакерів. Компанія вважає, що їх зробила угруповання Nobelium.
8 травня компанія Colonial Pipeline заявила, що потрапила під хакерську атаку, тому змушена відключити частину своїх систем.
Пізніше Федеральне бюро розслідувань підтвердило, що відповідальність за кібератаку на мережу Colonial Pipeline несуть хакери DarkSide.