Предполагаемые российские хакеры из группировки REvil, которую подозревают в массированной кибератаке на американскую IT-компанию Kaseya, потребовали выкуп в размере $70 миллионов в биткоинах за разблокирование данных.
Соответствующее требование хакеры обнародовали в блоге REvil.
Эксперт по кибербезопасности компании Recorded Future оценил требование как подлинное, поскольку REvil ведет этот блог с 2020 года.
Одна из крупнейших кибератак заблокировала работу тысяч различных компаний во всем мире. Группировка REvil взломала инструмент программного интерфейса VSA компании Kaseya и установила вредоносное обновление.
Хакеры путем шифрования данных заблокировали целые системы бухгалтерского учета.
В результате атаки только в Соединенных Штатах пострадали не менее 200 компаний, использующих программное обеспечение Kaseya, а во всем мире взлом мог повлиять на деятельность около тысячи предприятий. Жертвами киберпреступников стали и несколько сетей супермаркетов Швеции, которые пользуются услугами Kaseya. Компания ESET заявила, что от действий злоумышленников пострадали фирмы как минимум в 17 странах мира.
REvil связывают с РФ из-за того, что они не атакуют российские организации и предприятия в странах бывшего СССР и часто публикуют сообщения на русском языке.
- Президент США Джо Байден сообщил, что не уверен в том, что к атаке на Kaseya причастны российские власти. Американские спецслужбы расследуют инцидент.
- В марте REvil зашифровала файлы компании Acer и потребовала заплатить $50 миллионов в криптовалюте Monero, в апреле группировка атаковала поставщика Apple. В июне жертвой REvil стала крупнейшая мясоперерабатывающая компания в мире JBS, которая заплатила хакерам выкуп в размере $11 миллионов в биткоинах.