Атака программ-вымогателей REvil Supply Chain поразила 200 американских компаний

Киберпреступная группа, известная как REvil и печально известная своими действиями по вымогательству, в конце прошлой недели провела еще одну успешную атаку тревожного масштаба.

Исследователи в области безопасности из Huntress Labs заявили, что, по их мнению, атака, затронувшая по меньшей мере двести американских предприятий, является делом рук кибер-банды REvil. На этот раз хакерам не удалось проникнуть в сеть каждой компании по отдельности.

Вместо этого они осуществили то, что обычно называют «атакой на цепочку поставок». REvil злоупотреблял законной компанией-поставщиком программного обеспечения под названием Kaseya. Kaseya поставляет продукты и услуги для управления сетью и ИТ-инфраструктурой большому количеству клиентов, от среднего бизнеса до крупных компаний.

Конечно, Касея выпустил официальное заявление и предупреждение для владельцев серверов, чтобы они отключили все серверы, на которых запущен программный пакет, который REvil использовал в качестве посредника для выполнения атаки. Компания также закрыла собственную платформу программного обеспечения как услуги в ответ на деятельность REvil.

В то время как Kaseya изначально намеревалась вернуть свой SaaS в рабочее состояние к раннему утру 7 июля, но сегодня The Register сообщил, что этот процесс задерживается «как минимум на десять часов».

Банда вымогателей REvil запросила ошеломляющую сумму в 70 миллионов долларов в качестве выкупа. Спрос может показаться смехотворным, учитывая, что JBS, крупнейший поставщик мяса в Америке, около месяца назад пострадал от REvil, и в результате этой атаки требование выкупа составило 11 миллионов долларов. Загвоздка в том, что, используя атаку на цепочку поставок в этом новом инциденте, REvil затронул сотни предприятий не только в США, но и по всему миру.

Не только внутренние бизнес-сети, но также школы и супермаркеты остались в подвешенном состоянии. Reuters сообщило, что в качестве залога того же нападения шведская сеть супермаркетов Coop была вынуждена закрыть двери 800 своих магазинов, поскольку подключенные к Интернету кассовые аппараты просто не работали.

Yahoo News процитировал эксперта по безопасности Бретта Кэллоу, который утверждал, что, несмотря на то, что имели место атаки программ-вымогателей с использованием аналогичных методов атаки на цепочку поставок, все они были «довольно незначительными» по сравнению с масштабом последней работы REvil.

Время атаки, похоже, также было заранее продумано, поскольку оно совпало с выходными 4 июля в США, что сделало быстрое реагирование на угрозу более трудным, чем обычно.