Кибератака, в которой подозревают россиян, затронула тысячи компьютеров в Германии
Жертвой взлома программного обеспечения Kaseya стала IT-компания в Германии, имеющая тысячи клиентов, сообщили в Федеральном ведомстве по безопасности в сфере информационной техники, пишет DW.
Кибератака на производителя программного обеспечения Kaseya, чей софт использовала крупная шведская сеть супермаркетов Coop Sweden, а также множество предприятий в сфере малого и среднего бизнеса по всему миру, могла затронуть тысячи компьютеров в Германии. Такую оценку высказали в воскресенье, 4 июля, эксперты Федерального ведомства по безопасности в сфере информационной техники (BSI).
«Одна компания, оказывающая услуги в сфере IT, уже сообщила о том, что подверглась атаке», — сказал представитель BSI агентству Reuters, отметив, что клиентами вышеупомянутой компании являлись тысячи фирм, которые в итоге также могли пострадать от хакерского взлома.
В BSI предполагают, что в понедельник, 5 июля, им могут начать поступать сообщения от затронутых кибератакой компаний, которые не заметили взлома их систем до начала рабочей недели. Дело в том, что только предприятия, работающие в критических для инфраструктуры страны отраслях, таких как энергоснабжение, по закону обязаны сообщать о совершенных против них хакерских атаках.
Ранее сообщалось, что в результате этой хакерской атаки на компанию Kaseya пострадали 200 фирм в США.
При этом случаев нанесения какой-либо компании такого масштабного урона, как сети супермаркетов Coop в Швеции, вынужденной временно закрыть все 800 филиалов, в Германии пока зафиксировано не было, указали в BSI.
О взломе программного обеспечения VSA компании Kaseya, в результате которого могли пострадать тысячи предприятий по всему миру, стало известно вечером 2 июля. На следующий день, 3 июля, информагентство Bloomberg сообщило со ссылкой на компанию Huntress Labs Inc., специализирующуюся на обеспечении компьютерной безопасности, что за глобальной хакерской атакой может стоять группировка из России под названием REvil.
На данный момент эксперты полагают, что злоумышленников интересовал лишь выкуп за восстановление работы систем, а не личные данные клиентов затронутых компаний.
Комментарии