По информации издания, большинство целей хакеров — компании, которые оказывают поддержку в сфере IT представителям малого и среднего бизнеса. Все атаки были совершены с целью получения выкупа, пишет Bloomberg. В случае невыплаты злоумышленники могут получить доступ к данным клиентов компаний.

Среди пострадавших от взлома — Synnex Corp. и Avtex. Представитель Synnex не ответил на запрос Bloomberg, в Avtex изданию сообщили, что уже работают с теми клиентами, чьи компьютеры оказались взломаны.

Как сообщает аналитик Huntress Labs, на данный момент известно о том, что пострадали восемь компаний и около 200 их клиентов.

«Это одна из самых масштабных атак, осуществленных негосударственными структурами, которую мы когда-либо видели, и, похоже, она направлена исключительно на извлечение денег. Трудно представить себе лучший способ распространения злоумышленниками вредоносного ПО, чем через доверенных поставщиков IT-услуг», — заявил Bloomberg генеральный директор швейцарского поставщика услуг в сфере кибербезопасности Kudelski Secuirty Эндрю Ховард.

В качестве потенциального источника проблем эксперты называют разработчика программного обеспечения Kaseya. Компания уже порекомендовала своим клиентам отключить ПО из-за возможной хакерской атаки. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) подтвердило, что клиенты Kaseya были атакованы.

Старший аналитик по вопросам кибербезопасности в Recorded Future Аллан Лиска считает, что за атаками стоит группировка REvil, состоящая из русскоязычных хакеров. По его словам, это уже третий случай за последнее время, когда REvil атакует Kaseya с целью вымогательства. Именно эту группировку подозревают в недавней атаке на крупнейшего в США производителя мяса, бразильскую JBS.