Kaseya, компания-разработчик программного обеспечения, которая предоставляет услуги более чем 40 000 организаций по всему миру, заявила в пятницу, что она исследует возможность того, что она стали жертвой кибератаки.
Компания призвала клиентов, использующих ее платформу управления системами, называемую VSA, немедленно выключить свои серверы, чтобы избежать возможности компрометации злоумышленниками.
« Мы сталкиваемся с потенциальной атакой на VSA, которая была ограничена только небольшим количеством локальных клиентов », — сообщила компания на своем веб-сайте, имея в виду организации, которые хранят свое программное обеспечение на своих сайтах, а не размещают его в облаке. провайдер. «Мы находимся в процессе расследования первопричины инцидента с максимальной бдительностью».
Касея не ответила на запрос о комментариях.
Джон Хаммонд, исследователь из отдела кибербезопасности Компания Huntress Labs заявила, что по крайней мере восемь компаний, которые предоставляют инструменты безопасности или технологические инструменты для сотен других малых предприятий, могли быть «скомпрометированы» атакой Kaseya. Он добавил, что REvil, российская киберпреступная группа, которую ФБР.
Некоторые из затронутых компаний просили По словам Хаммонда, выкуп в размере 5 миллионов долларов. По словам Хантресс, риску подвергались не менее 200 компаний.
«Kaseya занимается крупными предприятиями вплоть до малых предприятий по всему миру, поэтому в конечном итоге у нее есть потенциал для распространения на бизнес любого размера и масштаба», — сказал г-н Хаммонд. сказал. «Это колоссальная и разрушительная атака на цепочку поставок».
Агентство США по кибербезопасности и безопасности инфраструктуры также описало инцидент в заявлении на своем веб-сайте как «атаку с использованием программ-вымогателей». Он призвал клиентов Kaseya закрыть свои серверы и заявил, что проводит расследование.
Хакеры осуществили ряд известных кибератак против американских компаний за последние месяцы, в том числе JBS и Colonial Pipeline, которые перевозят топливо вдоль восточного побережья. . Обе атаки были атаками программ-вымогателей, в которых хакеры пытаются выключить системы до тех пор, пока не будет выплачен выкуп. Компания Electronic Arts, производящая видеоигры, также недавно была взломана, но ее данные не использовались для выкупа.