Хакерская группа REvil, которая, вероятно, стоит за последней масштабной кибератакой, затронувшей более тысячи фирм во всем мире, объявила о готовности обсудить сумму выкупа. Ранее хакеры требовали $70 миллионов за дешифровку файлов всех жертв.
Об этом сообщает CNBC.
Сотруднику IT-компании Krebs Stamos Group удалось выйти на связь со злоумышленниками и обсудить выкуп — хакеры уменьшили сумму до $50 миллионов.
Эксперты по компьютерной безопасности считают, что хакеры переоценили свои силы, зашифровав огромный массив данных.
«Несмотря на громкие заявления в их блоге, я думаю, что ситуация вышла у них из-под контроля», — считает Аллан Лиска, представитель компании Recorded Future, работающей в сфере кибербезопасности.
5 июля глава совета директоров компании Kaseya Фред Воккола отметил, что оценить масштаб причиненного хакерами ущерба пока трудно. Сейчас компания работает над устранением слабого места, которое нашли хакеры. Комментировать информацию о переговорах относительно суммы выкупа Воккола отказался.
Группировка REvil взломала инструмент программного интерфейса VSA компании Kaseya и установила вредоносный апдейт, в результате чего пострадали тысячи клиентов этой американской фирмы — хакеры зашифровали данные, заблокировав целые системы бухгалтерского учета.
В результате атаки только в Соединенных Штатах пострадали не менее 200 компаний, использующих программное обеспечение Kaseya, а во всем мире взлом мог повлиять на деятельность около тысячи предприятий. Жертвами киберпреступников стали и несколько сетей супермаркетов Швеции, которые пользуются услугами Kaseya. Компания ESET заявила, что от действий злоумышленников пострадали фирмы как минимум в 17 странах мира.
REvil связывают с РФ из-за того, что они не атакуют российские организации и предприятия в странах бывшего СССР и часто публикуют сообщения на русском языке.
- Президент США Джо Байден сообщил, что не уверен в том, что к атаке на Kaseya причастны российские власти. Американские спецслужбы расследуют инцидент.
- В марте REvil зашифровала файлы компании Acer и потребовала заплатить $50 миллионов в криптовалюте Monero, в апреле группировка атаковала поставщика Apple. В июне жертвой REvil стала крупнейшая мясоперерабатывающая компания в мире JBS, которая заплатила хакерам выкуп в размере $11 миллионов в биткоинах.