У четвер та п'ятницю 26-27 грудня на небі сформується напружена конфігурація
«Для мене «Різдвяна» про час, якого завжди мало, який іноді хочеться зупинити, сповна насолодитися моментом щастя… Свята ж - це паузи, які дозволяють пригальмувати, озирнутися назад, побути - якщо є така можливість - з найріднішими. Для величезної кількості українців зібратися сьогодні на свята сімейним колом - справжня розкіш…», - Колос.
Злом вдалося провести через розробника програмного забезпечення Kaseya
Напередодні компанія Huntress Labs, яка займається кібербезпекою, виявила велику хакерську атаку.Тоді стверджувалося, що хакери змогли заразити лише одну тисячу пристроїв, проте самі хакери заявляють інакше.
Про це повідомляє Інформатор з посиланням на The Verge .
Раніше Huntress Labs заявила, що метою хакерів були як мінімум вісім компаній, які надають послуги у сфері IT малому і середньому бізнесу. Хакери сподівалися отримати доступ до мереж клієнтів цих фірм. У новій вимозі викупу зловмисники стверджують, що зламали більше 1 мільйона комп'ютерів, і вимагають 70 мільйонів доларів для розшифровки вразливих пристроїв.
Програмне забезпечення Kaseya використовується постачальниками керованих послуг для віддаленого виконання ІТ-завдань, але 2 липня пов'язана з Росією група вимагачів REvil використовувала програму для поширення вірусу-шифрувальника. Після атаки компанія Kaseya порадила клієнтам перестати використовувати свою програму Virtual System Administrator, через яку і відбулося зараження.
Уразливість нульового дня в додатку Virtual System Administrator виявили дослідники безпеки з Dutch Institute for Vulnerability Disclosure (DIVD). Вони надали інформацію компанії, і та, в свою чергу, випустила оновлення, яке усуває цю уразливість. Однак хакери випередили компанію і використали її для розповсюдження вірусу до того, як компанія її виправила.
«Після цієї кризи постане питання про те, хто винен. З нашого боку, ми хотіли б зазначити, що Kaseya була дуже чуйною. Як тільки Kaseya дізналася про уразливість, ми були в постійному контакті і співпраці з ними. Компанія задавала питання, якщо якісь пункти у звіті про уразливість їм були не ясні. Крім того, нам надали ранні білди виправлень, щоб перевірити їх ефективність. Протягом всього процесу Kaseya показала, що вони готові докласти максимум зусиль та ініціатив в цій справі як для виправлення цієї проблеми, так і для безпеки своїх клієнтів. Вони продемонстрували щире прагнення чинити правильно. На жаль, у фінальному спринті REvil переміг нас, тому як вони змогли використати уразливості ще до того, як клієнти встигли встановити оновлення», - розповів представник DIVD Віктор Геверс в блозі.
Підписуйтесь на наш Telegram-канал,щоб не пропустити важливі новини. За новинами в режимі онлайн прямо в месенджері стежте на нашому Telegram-каналі Інформатор Live.Підписати на канал у Viber можна тут .