Указано, что американские предприятия пострадали от атак программ-вымогателей. В самой компании Kaseya подтвердили, что расследуют "потенциальную атаку" на программное обеспечение VSA, которое широко применяется корпоративными сетями в США. Инструмент VSA используется обычно ИТ-специалистами для мониторинга и управления серверами, настольными компьютерами, сетевыми устройствами и принтерами.

В Kaseya настоятельно рекомендовали клиентам, которые использовали VSA, немедленно выключить свои серверы.

Как написал у себя в Twitter представитель специализирующейся на кибербезопасности компании Huntress Labs Джон Хеммонд, скорее всего за атакой стоит хакерская группировка REvil/Sodinikibi, представляющая собой крупный синдикат русскоязычных хакеров, применяющих вирусные программы-вымогатели.

Накануне в США и Британии заявили, что за российскими хакерами стоит ГРУ. Разведки и спецслужбы двух стран опубликовали доклад, в котором ответственность за сотни кибератак в последние два года возлагается на российское ведомство.

Ранее на этой неделе Microsoft обвинила российских хакеров в новой атаке. Сообщалось, что активность злоумышленников была сосредоточена в основном на США, однако пострадали также пользователи в Великобритании, Германии, Канаде и других странах.