Изглежда, че е в ход атака на рансъмуер срещу отдалечената ИТ платформа за управление Kaseya, която засяга много от клиентите й, каза американската агенция за киберсигурност. Изследователите обвиняват същите хакери, които са нападнали месокомбината JBS.
Американската агенция за киберсигурност и сигурност на инфраструктурата (CISA) заяви, че „предприема действия за разбиране и справяне с неотдавнашната атака на рансъмуер по веригата за доставки срещу Kaseya и доставчиците, които използват техния софтуер".
Kaseya е изключила облачната си услуга офлайн. Първоначално се казва, че са засегнати 200 компании, но по-късно това се промени на „малък брой". Нито компанията, нито CISA са казали нищо за това как хакерите може да са получили достъп.
Джон Хамънд от фирмата за киберсигурност Huntress Labs заяви, че са засегнати "хиляди" компютри. „В момента имаме трима партньори от Huntress, с около 200 бизнеса, които са били криптирани - колосална и опустошителна атака на веригата за доставки".
Брет Калоу, експерт по рансъмуер в Emsisoft, заяви пред AP, че не знае за каквито и да било предишни атаки за рансъмуер в този мащаб по веригата за доставки, наричайки го "SolarWinds, но с рансъмуер".
Докато правителството на САЩ обвини Русия за миналогодишнатака на SolarWinds - Москва отрече каквото и да било участие, наричайки инсинуациите „абсурдни и жалки" - хакът Kaseya изглежда е дело на REvil, група, която много американски изследователи определят като „ Рускоезична."
REvil е криминален синдикат, който ФБР обвини за атакатас рансъмуер през май срещу JBS, базиран в Бразилия конгломерат за пакетиране на месо, което наруши преработката и доставките на месо в САЩ, Канада и Австралия. На 10 юни JBS призна, че е платила откуп на хакери в размер на 11 милиона долара, за да възстанови операциите и да предотврати бъдещи смущения.
Докато Белият дом не обвинява Русия за атаката на JBS, прессекретарят на Белия дом Джен Псаки каза, че "отговорните държави не приютяват престъпници-изкупвачи", след като ФБР посочи REvil като вероятния виновник за нарушението.
Вашингтон многократно е обвинявал Москва или в организирането на кибератаки върху американската инфраструктура, или в „криенето на криминални образувания", които го правят. Миналия месец на срещата на върха между американския президент Джо Байдън и руския президент Владимир Путин в Женева на видно място бе дискусия за хакерството.
В петък сутринта руското посолство във Вашингтон публикува изявление, в което се отбелязва, че "постоянни атаки срещу критична инфраструктура в Русия идват от американска земя", и изрази надежда, че " американците ще се откажат от практиката на неоснователни обвинения и ще се съсредоточат върху професионалната работа с руски експерти за укрепване на международната информационна сигурност. "
