На днях, президент США Джо Байден заявил, что он не уверен в том, причастно ли российское правительство к недавней изощренной атаке с использованием программ-вымогателей.
Тысячи жертв примерно в 17 странах пострадали от «крупнейшей в мире атаки с использованием программ-вымогателей», сообщает Politico, обвиняя хакерскую группу REvil в причастности к взлому.
Американское новостное агентство со ссылкой на компанию Sophos, занимающуюся кибербезопасностью, заявило, что атакой в пятницу, 2 июля, был нанесен ущерб «широкому кругу предприятий и государственных учреждений», «очевидно, на всех континентах, включая финансовые услуги, путешествия и отдых, а также государственный сектор».
По данным Politico, взлом коснулся 800 магазинов шведской продуктовой сети Coop, сети аптек и заправочных станций страны, государственной железной дороги и общественной телекомпании SVT.
Также пострадали несколько тысяч клиентов немецкой компании, предоставляющей ИТ-услуги, и двух таких фирм в Нидерландах — VelzArt и Hoppenbrouwer Techniek.
Росс МакКерчар, главный специалист по информационной безопасности Sophos, со своей стороны, сказал Poltico, что «мы не видели доказательств кражи данных, но делать выводы пока рано…».
Фред Воккола, генеральный директор взломанной компании-разработчика программного обеспечения Kaseya, заявил, что атака в пятницу затронула в основном малые предприятия, такие как «стоматологические кабинеты, архитектурные бюро, центры пластической хирургии, библиотеки и тому подобное».
Воккола также сослался на то, что он назвал «экстраординарным уровнем изощренности», относящийся к атаке, организованной филиалом REvil, предположительно связанным с российскими хакерами, согласно Politico.
В этом докладе президент США Джо Байден заявил, что «изначально предполагалось, что это нападение не было одобрено правительством России, но мы еще в этом не уверены». POTUS приказал «задействовать все ресурсы федерального правительства» для расследования инцидента, поскольку ФБР опубликовало заявление, в котором говорится, что оно изучает обстоятельства инцидента в координации с Kaseya и Агентством кибербезопасности и безопасности инфраструктуры (CISA).
Посольство России в США отвергает участие Москвы в кибератаках на США за рубежом
Это заявление прозвучало после того, как посольство России в США «строго» отрицало какую-либо причастность России к атакам «на государственные и частные объекты в США и за рубежом».
В отчете спецслужбы утверждали, что российская военная разведка ГРУ проводит «глобальную кампанию грубой силы», якобы нацеленную на «корпоративные и облачные среды». В документе, однако, больше подробно говорилось о методах, предположительно используемых ГРУ, а не о доказательствах в поддержку заявлений.