Хакеры, связанные с Россией, атакуют цепочку поставок ИТ с помощью программ-вымогателей.

В пятницу хакеры начали глобальную атаку программ-вымогателей, атаковав более 1000 компаний и вынудив шведскую сеть купе закрыть сотни магазинов.

В ходе одной из крупнейших атак на сеть распространения на сегодняшний день хакеры взломали компанию Kasia, поставщика программного обеспечения для управления информационными технологиями, чтобы распространить программы-вымогатели среди поставщиков управляемых услуг, использующих эту технологию, а также своих клиентов.

Группа кибербезопасности Huntress Labs в субботу выявила 20 скомпрометированных поставщиков услуг, жертвы которых стали жертвами более 1000 атак с использованием программ-вымогателей, при этом данные шифруются хакерами и передаются только в случае уплаты выкупа.

Среди них компания Coop из Швеции сообщила, что в субботу закрыла все свои 800 магазинов, кроме пяти, после того, как ее кассовый аппарат и чеки самообслуживания перестали работать после атаки. Coop пострадал после того, как пострадал его поставщик управляемых услуг Wisma Escom.

Охотник Причина Атаки на револьвер картеля-вымогателя связаны с худшей Россией, по мнению ФБР, за недавней атакой на поставщика говядины JBS.

Этот инцидент является недавним примером того, как хакеры вооружают цепочку поставок ИТ, чтобы атаковать жертв в крупном масштабе, нарушая права провайдера. В прошлом году выяснилось, что поддерживаемые российским правительством хакеры взломали ИТ-команду Solar Winds, чтобы взломать почтовые сети федеральных агентств и компаний США.

Касая сказал Для позы блогаОн заявил, что стал жертвой «изощренной кибератаки» и что пострадали 40 из его непосредственных 36 000 клиентов. Он подчеркивает использование скомпрометированного инструмента «VSA Server», который обеспечивает возможности удаленного мониторинга и адаптации. Закройте это Немедленно.

«Наши внешние эксперты посоветовали нам клиенты, которые столкнулись с программами-вымогателями и получили сообщения от злоумышленников, не должны переходить по каким-либо ссылкам – они могут быть вооружены», – говорится в сообщении.

READ  В России выявлено 2 случая варианта правительства-19 ЮАР: регулятор

«Мы считаем, что определили источник уязвимости и готовим план по устранению ее последствий для клиентов в наших помещениях, которые будут полностью протестированы», – добавили в компании.

Алан Лиска из группы реагирования на события в области компьютерной безопасности будущего, которая фиксирует, что клиенты поставщиков управляемых услуг, как малые и средние компании, обращаются за ИТ-поддержкой, сказал, что атаки подчеркивают риски полагаться на централизованные третьи стороны.

«По сути, мы передали много уверенности, так что, если с ними что-то случится, это обернется катастрофой для вашей компании без вашей собственной вины», – сказал он.

В Предупреждение В пятницу Агентство кибербезопасности и безопасности инфраструктуры заявило, что «поймет последнюю атаку программ-вымогателей в цепочке поставок и примет меры для ее устранения».

Кампания является последней в серии смелых атак с использованием программ-вымогателей в этом году, включая колониальный трубопровод США, который побудил администрацию Байдена пообещать остановить преступников.

На саммите в Женеве в прошлом месяце президент Джо Байден призвал президента России Владимира Путина расправиться с хакерами-вымогателями, многие из которых, как считается, действуют безнаказанно.

Yaromir Vorobev

«Решатель экстремальных задач. Путешествующий ниндзя. Типичный интернет-наркоман. Исследователь. Писатель. Читатель. Неизлечимый органайзер».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

30 Asus Laptop 17 Zoll am besten qualifiziert
Previous Post 30 Asus Laptop 17 Zoll am besten qualifiziert
30 Engel Der Nacht am besten qualifiziert
Next Post 30 Engel Der Nacht am besten qualifiziert