Імовірні російські хакери з угрупування REvil, яку підозрюють у масовій кібератаці на американську IT-компанію Kaseya, вимагають викуп у розмірі $70 мільйонів у біткоїнах за розблокування даних.
Відповідну вимогу хакери оприлюднили у блозі REvil.
Експерт з кібербезпеки компанії Recorded Future вважає, що вимога справжня, оскільки REvil веде цей блог із 2020 року.
Одна з найбільших кібератак заблокувала роботу тисяч різних компаній у всьому світі. Угруповання REvil зламало інструмент програмного інтерфейсу VSA компанії Kaseya і встановило шкідливе оновлення.
Хакери шляхом шифрування даних заблокували цілі системи бухгалтерського обліку.
Унаслідок атаки тільки у Сполучених Штатах постраждали щонайменше 200 компаній, які використовують програмне забезпечення Kaseya, а в усьому світі злам міг вплинути на діяльність приблизно тисячі підприємств. Жертвами кіберзлочинців стали також кілька мереж супермаркетів Швеції, що користуються послугами Kaseya. Компанія ESET заявила, що від дій зловмисників постраждали фірми щонайменше в 17 країнах світу.
REvil повʼязують з РФ через те, що вони не атакують російські організації та підприємства у країнах колишнього СРСР і часто публікують повідомлення російською.
- Президент США Джо Байден повідомив, що не впевнений в тому, що до атаки на Kaseya причетна російська влада. Американські спецслужби розслідують інцидент.
- У березні REvil зашифрувала файли компанії Acer і вимагала заплатити $50 мільйонів у криптовалюті Monero, у квітні угруповання атакувало постачальника Apple. У червні жертвою REvil стала найбільша мʼясопереробна компанія у світі JBS, яка заплатила хакерам викуп у розмірі $11 мільйонів у біткоїнах.