Секретная служба США (USSS) выпустила предупреждение о росте числа атак вирусов-вымогателей, нацеленных на поставщиков услуг, государственные учреждения и частные компании.
Согласно документу, основными целями становятся компании, предоставляющие удаленное инфраструктурное программное обеспечение для предприятий (MSP), в том числе, облачное. Проникая в систему одного MSP, вирус может легко разойтись по внутренним сетям всех клиентских компаний.
«В связи с тем, что один MSP может обслуживать большое количество клиентов, киберпреступники специально атакуют этих MSP, чтобы дальше более масштабно заразить несколько компаний», — говорится в отчете.
Известно, что в прошлом году вирусы-вымогатели GandCrab и REvil проникли в системы более 13 крупных поставщиков MSP.
Это уже второе предупреждение от властей США об уязвимостях, связанных с MSP и их программным обеспечением. «Национальный центр кибербезопасности США» выразил обеспокоенность по этому вопросу еще в октябре 2018 года.