Связанную с Россией группу обвинили в кибератаке на 200 предприятий

Целью хакеров были данные поставщиков услуг IT-поддержки малого и среднего бизнеса. Таким образом хакеры могли получить доступ и проникнуть в компьютерные сети клиентов.

По словам двух источников, знакомых с ситуацией, к пострадавшим поставщикам относятся Synnex Corp. и Avtex LLC.

Президент Avtex Джордж Дему написал Bloomberg, что «сотни MSP пострадали от взлома глобальной цепочки поставок». «Мы работаем с пострадавшими клиентами, чтобы помочь им», — добавил он. Представитель Synnex не ответил на запрос.

Исследователь кибербезопасности Huntress Labs Джон Хаммонд сказал, что ожидает значительного роста числа жертв по мере обнаружения большего количества пострадавших поставщиков

«Это одна из самых масштабных атак, осуществленных за пределами государства, которые мы когда-либо видели. Похоже, что она предназначена исключительно для извлечения денег, — сказал Эндрю Ховард, главный исполнительный директор базирующейся в Швейцарии компании Kudelski Security. — Трудно представить лучший способ для злоумышленников распространять вредоносное ПО, чем через доверенных поставщиков IT».

По словам технического директора BreachQuest Джейка Уильямса, в нескольких случаях взлома хакеры требовали выкуп от 45 тысяч долларов. Ранее хакеры часто требовали выплаты единовременного платежа от поставщика вместо того, чтобы пытаться получить платеж от всех своих клиентов. Однако сейчас кажется, что участники группы шифруют данные сотен клиентов MSP и требуют оплаты от каждого из них, сказал Уильямс.

При этом нет возможности одновременно обрабатывать каждый отдельный случай такого обращения, сказал Уильямс. «Если они продолжат идти этим путем, решение проблемы займет недели», — добавил он.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото: Chim / Shutterstock