კიბერუსაფრთხოების კომპანიის, Huntress Labs-ის თანახმად, რუსეთთან დაკავშირებული ჰაკერების ჯგუფმა 200-მდე ბიზნესზე მიიტანა იერიში.
ჰაკერების სამიზნე გახდნენ მენეჯმენტ სერვისის მიმწოდებელი კომპანიები, რომლებიც მცირე და საშუალო ბიზნესს IT მხარდაჭერას უწევენ. ამ გზით ჰაკერებს კომპანიების მომხმარებლების კომპიუტერულ ქსელებში შეღწევა შეუძლიათ.
Huntress Labs-ის მკვლევარი, ჯონ ჰამონდი დაზარალებულთა რაოდენობის “მნიშვნელოვან ზრდას” ელოდება, რადგან მათ უფრო და უფრო მეტი გატეხილი მენეჯმენტის შემსრულებელი კომპანიები აღმოაჩინეს. MSP კლიენტების სახელები ჯერ არ არის ცნობილი.
“ეს არის ერთ-ერთი ყველაზე ეფექტური თავდასხმა, რომელიც ოდესმე გვინახავს და, როგორც ჩანს, ის მხოლოდ ფულის მოსაპოვებლად არის შექმნილი. ძნელი წარმოსადგენია, თავდასხმისთვის მავნე პროგრამების განაწილების უკეთესი მეთოდი აარჩიო, ვიდრე სანდო IT პროვაიდერების გვერდებია”, - ამბობს შვეიცარიის კიბერუსაფრთხოების პროვაიდერის, Kudelski Security-ის აღმასრულებელი დირექტორი.
კიბერუსაფრთხოების მკვლევარებმა მიუთითეს Kaseya-ზე, რომელიც ავითარებს პროგრამულ უზრუნველყოფას. პარასკევს კომპანიამ მომხმარებლებს ურჩია, გაეთიშათ ვირტუალური სისტემის ადმინისტრატორის პროგრამა პოტენციური შეტევის გამო.
კიბერუსაფრთხოების კომპანიის, Recorded Future-ის უფროსი ანალიტიკოსის, ალან ლისკის თანახმად, თავდასხმის უკან მყოფი ჰაკერების ჯგუფი ცნობილია როგორც REvil.
უკანასკნელი კიბერთავდასხმა მოხდა აშშ-ის პრეზიდენტ ჯო ბაიდენსა და რუსეთის პრეზიდენტ ვლადიმერ პუტინს შორის შეხვედრის შემდეგ, სადაც მხარეები შეთანხმდნენ, რომ 16 სახის კრიტიკული ინფრასტრუქტურა კიბერშეტევებისთვის შეიზღუდებოდა.
Bloomberg-ის ორიგინალური სტატიის ავტორები: უილიამ ტარტონი, ქართიკაი მეჰროტრა და ჯენიფერ ჯეიკობსი