Голяма рансъмуер атака срещу софтуерната снабдителна верига е засегнала над 1000 компании до момента, а броят им може да продължи да расте, съобщава компанията за кибер сигурност Huntress Labs, цитирана от Bloomberg.
Атаката е била насочена срещу доставчици на управлявани услуги, които предоставят IT услуги предимно на малък и среден бизнес. Подобни атаки може да имат по-големи последици, тъй като хакерите може да получат достъп и да проникнат сред клиентите на доставчиците.
До момента са засегнати над 20 доставчици на управлявани услуги, съобщи Джон Хамънд, изследовател в областта на кибер сигурността в Huntress Labs.
Последиците от атаката тепърва започват да се проявяват. В Швеция повечето от 800-те магазина на веригата за хранителни стоки Coop не можаха да отворят в събота, след като атаката е повредила касовите им апарати, съобщи говорителят Терезе Кнап.
Смята се, че хакерската атака е извършена от свързаната с Русия рамсънуер група REvil, която миналия месец беше обвинена в хакването на най-големия доставчик на месо в света JBS.
До момента има пострадали от атаката в 11 страни, показва изследване на компанията за кибер сигурност ESET.
Хакерите по всяка вероятност са се прицелили към Kaseya, базирания в Маями разработчик на софтуер за доставчици на управлявани услуги, като начин да атакуват клиентите му, смятат експерти в областта на кибер сигурността.
„Отличителното за тази атака е последващият ефект – от доставчика на управлявани услуги до малкия бизнес“, казва Хамънд. „Kaseya управлява голяма верига по пътя до малкия бизнес в глобален план, така че в крайна сметка атаката има потенциал да се разпространи до бизнеси с всякакви размери или мащаби“, допълва той.
Kaseya съобщи, че е уведомила ФБР. Компанията информира, че до момента е установила над 40 клиенти, които са били засегнати от атаката.
Двама от засегнатите доставчици на управлявани услуги са Synnex Corp. и Avtex LLC, съобщават двама запознати източници. Президентът на Avtex Джордж Дему съобщи пред Bloomberg, че „стотици доставчици на управлявани услуги са били засегнати в хакерска атака, насочена вероятно срещу глобалната снабдителна верига“.
„Работим със засегнатите клиенти, за да им помогнем да се възстановят“, допълни той.