Кибератака на американскую IT-компанию Kaseya: хакеры требуют $70 миллионов за дешифровку файлов всех жертв

Автор:
Sofiia Telishevska
Дата:

Предполагаемые российские хакеры из группировки REvil, которую подозревают в массированной кибератаке на американскую IT-компанию Kaseya, потребовали выкуп в размере $70 миллионов в биткоинах за разблокирование данных.

Соответствующее требование хакеры обнародовали в блоге REvil.

Эксперт по кибербезопасности компании Recorded Future оценил требование как подлинное, поскольку REvil ведет этот блог с 2020 года.

Одна из крупнейших кибератак заблокировала работу тысяч различных компаний во всем мире. Группировка REvil взломала инструмент программного интерфейса VSA компании Kaseya и установила вредоносное обновление.

Хакеры путем шифрования данных заблокировали целые системы бухгалтерского учета.

В результате атаки только в Соединенных Штатах пострадали не менее 200 компаний, использующих программное обеспечение Kaseya, а во всем мире взлом мог повлиять на деятельность около тысячи предприятий. Жертвами киберпреступников стали и несколько сетей супермаркетов Швеции, которые пользуются услугами Kaseya. Компания ESET заявила, что от действий злоумышленников пострадали фирмы как минимум в 17 странах мира.

REvil связывают с РФ из-за того, что они не атакуют российские организации и предприятия в странах бывшего СССР и часто публикуют сообщения на русском языке.