«Ситуація вийшла з-під контролю». Хакери зменшили суму викупу за дешифрування файлів після кібератаки на IT-компанію Kaseya

Автор:
Софія Телішевська
Дата:

Хакерська група REvil, що, імовірно, стоїть за останньою масштабною кібератакою, від якої постраждали понад тисячу фірм у всьому світі, оголосила про готовність обговорити суму викупу. Раніше хакери вимагали $70 мільйонів за дешифрування файлів усіх жертв.

Про це повідомляє CNBC.

Співробітнику IT-компанії Krebs Stamos Group вдалося вийти на звʼязок зі зловмисниками й обговорити викуп — хакери зменшили суму до $50 мільйонів.

Експерти з компʼютерної безпеки вважають, що хакери переоцінили свої сили, зашифрувавши величезний масив даних.

«Попри гучні заяви в їхньому блозі, я думаю, що ситуація вийшла у них з-під контролю», — вважає Аллан Ліска, представник компанії Recorded Future, яка займається кібербезпекою.

5 липня голова ради директорів компанії Kaseya Фред Воккола зазначив, що оцінити масштаб завданої хакерами шкоди поки важко. Зараз компанія працює над усуненням слабкого місця, яке знайшли хакери. Коментувати інформацію про переговори щодо суми викупу Воккола відмовився.

Угруповання REvil зламало інструмент програмного інтерфейсу VSA компанії Kaseya і встановила шкідливе програмне оновлення, унаслідок чого постраждали тисячі клієнтів цієї американської фірми — хакери зашифрували дані, заблокувавши цілі системи бухгалтерського обліку.

Унаслідок атаки тільки у Сполучених Штатах постраждали щонайменше 200 компаній, які використовують програмне забезпечення Kaseya, а в усьому світі злам міг вплинути на діяльність приблизно тисячі підприємств. Жертвами кіберзлочинців стали також кілька мереж супермаркетів Швеції, що користуються послугами Kaseya. Компанія ESET заявила, що від дій зловмисників постраждали фірми щонайменше в 17 країнах світу.

REvil повʼязують з РФ через те, що вони не атакують російські організації та підприємства у країнах колишнього СРСР і часто публікують повідомлення російською.