За атакою може стояти угрупування REvil/Sodinikibi, що є великим синдикатом російськомовних хакерів.
Американська IT-фірма Kaseya зазнала кібератаки, в результаті чого постраждали щонайменше 200 компаній, що використовують її програмне забезпечення. Про це повідомляє Reuters в суботу, 3 липня.
Зазначено, що американські підприємства постраждали від атак програм-вимагачів. У самій компанії Kaseya підтвердили, що розслідують "потенційну атаку" на програмне забезпечення VSA, яке широко застосовується корпоративними мережами в США. Інструмент VSA використовується зазвичай ІТ-фахівцями для моніторингу та управління серверами, настільними комп'ютерами, мережними пристроями та принтерами.
У Kaseya настійно рекомендували клієнтам, які використовували VSA, негайно вимкнути свої сервери.
Як написав у себе в Twitter представник, який спеціалізується на кібербезпеці компанії Huntress Labs Джон Хеммонд, швидше за все за атакою стоїть хакерське угруповання REvil/Sodinikibi, що є великим синдикатом російськомовних хакерів, які застосовують вірусні програми-вимагачі.