ВАШИНГТОН, 4 июля. /ТАСС/. ФБР США проводит расследование в связи с кибератакой с применением вируса-вымогателя, которой подверглась международная компания - производитель программного обеспечения Kaseya.
"ФБР расследует эту ситуацию и работает с Kaseya в координации с Агентством по обеспечению инфраструктурной и кибербезопасности (CISA), чтобы провести информационно-разъяснительную работу с потенциальными жертвами. Мы призываем всех, кто может быть затронут [в результате атаки], принять рекомендуемые меры по смягчению негативных последствий <...>. Как и всегда, мы готовы помочь любым пострадавшим организациям", - говорится в сообщении, опубликованном в субботу на сайте ФБР.
В пятницу агентство Bloomberg сообщило, что Kaseya подверглась кибератаке с применением вируса-вымогателя. Агентство писало, что за атакой могут стоять хакеры из группировки REvil. В материале Bloomberg утверждалось, что они могут быть связаны с Россией. Хакеры из этой группировки якобы атаковали в конце мая сети американского подразделения мясоперерабатывающей компании JBS.
В свою очередь президент США Джо Байден в субботу заявил журналистам, что власти страны, основываясь на первоначальных данных, полагают, что российские власти не причастны к недавней кибератаке. Американский лидер при этом подчеркнул, что уверенности относительно того, кто стоит за произошедшим у Вашингтона пока нет. "Мы не уверены, что это россияне. <...> Первоначальное мнение заключается в том, что это было не российское правительство, но мы пока не уверены", - сказал глава государства.
В субботу агентство Bloomberg со ссылкой на данные американской фирмы Huntress Labs, которая специализируется в сфере обеспечения кибербезопасности, сообщало, что кибератака затронула уже более тысячи компаний в 17 странах. По версии Huntress Labs, первоначальной целью атаки с применением вирусов-вымогателей были примерно 20 компаний, которые предоставляют бизнесу различные услуги в информационной сфере, в том числе в удаленном режиме. Через системы этих компаний можно получить доступ к сетям их клиентов.
Вопрос кибербезопасности
Тема угроз в киберпространстве приобрела в последние месяцы особенную актуальность в США. В начале мая злоумышленники из группировки DarkSide взломали системы американской трубопроводной компании Colonial Pipeline. По утверждению американских спецслужб, DarkSide может базироваться на территории РФ или Восточной Европы, но не связана с государством. 31 мая последовала атака на компьютерные сети JBS. По сообщению пресс-службы Белого дома, компания считает, что за нападением стоит преступная организация, находящаяся, вероятно, в России.
Президент России Владимир Путин 4 июня назвал смешными и нелепыми обвинения в адрес Москвы в кибератаках на американские компании. Пресс-секретарь российского лидера Дмитрий Песков заверил, что Москва оперативно рассмотрит обращения американской стороны в связи с хакерской атакой на предприятия JBS, если такие поступят. Он также подчеркнул, что Россия не обладает данными об организаторах кибератак на JBS.