Около 200 компании са били ударени от "колосална" рансъмуер атака, съобщава BBC.

От лабораторията за киберсигурност Huntress Labs смятат, че атаката е била насочена срещу базираната във Флорида IT компания Kaseya и се е разпространила чрез корпоративната ѝ софтуерна мрежа.

От Kaseya обявиха в официално изявление, че разследват потенциална кибератака.

Huntress Labs смятат, че свързаните с Русия REvil носят отговорност за нападението.

Американската федерална агенция за киберсигурност и инфраструктура обяви, че е предприела действия за овладяване на атаката.

Пробивът е открит в петък следобед, когато много американски компании приключиха работа по-рано заради дългия уикенд по случай Деня на независимостта.

Kaseya смятат, че едно от приложенията им, което управлява корпоративни сървъри, настолни компютри и мрежови устройства, може да е било компрометирано. Компанията призовава клиентите си, които използват инструмента VSA, незабавно да спрат сървърите си. От фирмата се надяват, че засегнатите компании в списъка с техните партньори са малко, но според Huntress Labs броят им е около 200.

На този етап не е ясно какви компании са засегнати. Kaseya присъства в 10 държави и има над 10 000 клиенти.

Хакери искат $42 млн откуп от адвокат за мръсните тайни на звездиХакерите заплашват да запознаят обществеността с „мръсното бельо“ на президента Доналд Тръмп, ако не им бъде платено до седмица


"Това е колосална и опустошителна атака срещу веригата за доставки", коментира главният изследовател в Huntress Labs Джон Хамънд.

На среща в Женева миналия месец американският президент Джо Байдън заяви пред руския държавен глава Владимир Путин, че Москва носи отговорност за справянето с подобни кибератаки. Байдън дал на Путин списък с 16 критично важни инфраструктурни сектора, които не трябва да стават жертва на хакерски нападения.

REvil - известна и като Sodinokibi - е една от най-известните криминални кибергрупировки в света. Обвинявана е от ФБР за хакерска атака през май, парализирала операциите в JBS - най-големият доставчик на месо в света.

Много често групировката заплашва да публикува откраднати документи на сайта си, известен като Happy Blog, в случай, че жертвите не изпълнят изискванията ѝ или не платят исканите откупи, припомня BBC.