Атака с цепной реакцией - «Иностранная пресса»
Хельмут Мартин-Юнг | Süddeutsche Zeitung
"Возможно, более тысячи компаний по всему миру стали жертвами вымогательского программного обеспечения в ходе изощренной хакерской атаки. Является ли возможным виновником российская хакерская группировка? Эксперты по безопасности подозревают, что это так", - пишет немецкое издание Süddeutsche Zeitung.
"До сих пор о компании под названием Kaseya слышали, вероятно, в основном лишь ИТ-специалисты. Компания из Майами, штат Флорида, стоимостью в 2 млрд долларов, работает в тени. В лучшем случае пользователи практически не замечают, что Kaseya или компания-партнер управляет IT-системой их компании. Теперь ситуация резко изменилась: хакерам удалось проникнуть в ряд компаний-партнеров Kaseya и скомпрометировать часть их программного обеспечения. Оно шифрует данные на системах пострадавших, а в сообщениях на экране вымогатели требуют выкуп в криптовалюте - в общей сложности миллиард долларов. Эта вымогательская атака является одной из крупнейших на сегодняшний день, под угрозой оказались и тысячи немецких компаний, предупреждает Федеральное управление по информационной безопасности (BSI)", - говорится в публикации.
"Правительство США встревожено и призвало спецслужбы провести интенсивное расследование. Это может повлечь за собой и политические потрясения, поскольку возможным виновником атаки считается хакерская группа REvil из России. Изначально президент США Джо Байден не стал возлагать на кого-либо вину, но ситуация может быстро измениться, если спецслужбы найдут неопровержимые или, как минимум, убедительные косвенные доказательства того, что за атакой действительно стояли российские государственные хакеры", - отмечает издание.
"Использовав функцию обновления управляющего программного обеспечения в качестве троянского коня, хакеры смогли проникнуть в IT-системы клиентов и парализовать их. В Швеции, например, сеть супермаркетов была вынуждена закрыть почти все свои более чем 800 магазинов, так как кассовые аппараты больше не работали".
"Вместо того чтобы атаковать каждую из компаний по отдельности, что можно сделать, используя технические изъяны в системе безопасности и человеческие ошибки, хакеры добились мульти-эффекта. Пока неясно, насколько велико число пострадавших компаний. В то время как Kaseya заявила о 40 пострадавших клиентах, американская компания по безопасности Huntress Labs, к которой обратились пострадавшие от атаки компании, считает, что число понесших ущерб фирм превышает тысячу, и их количество еще может возрасти", - пишет Süddeutsche.
"Теперь пострадавшие стоят перед сложным выбором: либо они платят выкуп и тем самым получают шанс, что их системы вскоре снова заработают, а вместе с ними и их бизнес. Или они отказываются платить, и тогда им придется все организовывать заново. Это может потребовать много времени и денег, поэтому многие компании все же неохотно платят выкуп. Органы безопасности это не одобряют, ведь, во-первых, нет уверенности в том, что системы действительно будут разблокированы. С другой стороны, нет и стопроцентной уверенности в том, что злоумышленники не внедрили, например, другие вредоносные программы, которые похищают данные".
"В последние годы атаки с использованием вымогательского ПО становятся все более частыми, причем не только в США, - указывает издание. - В Германии в этом году от них уже пострадали продуктовая сеть Tegut, издательство Funke Mediengruppe и медиакомпания Madsack. Ажиотаж вызвали также атаки на украинского поставщика бухгалтерского программного обеспечения и на американского поставщика программного обеспечения SolarWinds. Клиенты обеих компаний получили вымогательскую программу через функцию обновления".
"Рост числа таких атак также встревожил Федеральный союз немецкой промышленности (BDI). В газете Welt am Sonntag он призывает к разработке национальной стратегии защиты экономики. Федеральное управление по информационной безопасности (BSI) также обеспокоено. По мнению ведомства, ситуация с безопасностью напряженная, особенно в отношении использования программ-вымогателей наблюдается "повышенная активность", - говорится в статье.
"Последствия атаки вполне могли быть еще более значительными, поскольку у компании Kaseya более 36 тыс. клиентов по всему миру", - пишет Süddeutsche.