«Ситуация вышла из-под контроля». Хакеры уменьшили сумму выкупа за дешифровку файлов после кибератаки на IT-компанию Kaseya

Автор:
Sofiia Telishevska
Дата:

Хакерская группа REvil, которая, вероятно, стоит за последней масштабной кибератакой, затронувшей более тысячи фирм во всем мире, объявила о готовности обсудить сумму выкупа. Ранее хакеры требовали $70 миллионов за дешифровку файлов всех жертв.

Об этом сообщает CNBC.

Сотруднику IT-компании Krebs Stamos Group удалось выйти на связь со злоумышленниками и обсудить выкуп — хакеры уменьшили сумму до $50 миллионов.

Эксперты по компьютерной безопасности считают, что хакеры переоценили свои силы, зашифровав огромный массив данных.

«Несмотря на громкие заявления в их блоге, я думаю, что ситуация вышла у них из-под контроля», — считает Аллан Лиска, представитель компании Recorded Future, работающей в сфере кибербезопасности.

5 июля глава совета директоров компании Kaseya Фред Воккола отметил, что оценить масштаб причиненного хакерами ущерба пока трудно. Сейчас компания работает над устранением слабого места, которое нашли хакеры. Комментировать информацию о переговорах относительно суммы выкупа Воккола отказался.

Группировка REvil взломала инструмент программного интерфейса VSA компании Kaseya и установила вредоносный апдейт, в результате чего пострадали тысячи клиентов этой американской фирмы — хакеры зашифровали данные, заблокировав целые системы бухгалтерского учета.

В результате атаки только в Соединенных Штатах пострадали не менее 200 компаний, использующих программное обеспечение Kaseya, а во всем мире взлом мог повлиять на деятельность около тысячи предприятий. Жертвами киберпреступников стали и несколько сетей супермаркетов Швеции, которые пользуются услугами Kaseya. Компания ESET заявила, что от действий злоумышленников пострадали фирмы как минимум в 17 странах мира.

REvil связывают с РФ из-за того, что они не атакуют российские организации и предприятия в странах бывшего СССР и часто публикуют сообщения на русском языке.