IT-компанія Kaseya, через кібератаку на яку постраждали 1500 фірм, отримала ключ дешифрування
IT-компанія Kaseya, через кібератаку на яку постраждали 1500 фірм, отримала ключ дешифрування
Постачальник програмного забезпечення Kaseya, через кібератаку на якого було заблоковано роботу 1500 підприємств, отримав ключ дешифрування. Про це пише CNN.
Наразі Kaseya допомагає відновити системи клієнтів, мережі яких були заблоковані шкідливим програмним забезпеченням REvil з початку липня.
«Я можу підтвердити, що ми отримали дешифрувач і в даний час працюємо, щоб допомогти клієнтам, які постраждали від нападу. Ми не можемо поділитися джерелом, але можемо сказати, що це від довіреної третьої сторони», – повідомила журналістам представник Kaseya Дана Лідхольм.
Атаку на Kaseya називають однією з найбільших кібератак за допомогою програм-вимагачів в історії.
2 липня хакери з угрупування REvil, яке пов'язують із Росією, зламали інструмент віддаленого управління Kaseya. Через нього вони змогли поширити шкідливе ПЗ, яке зашифрувало та заблокувало комп'ютерні системи клієнтів Kaseya. Її клієнтами є переважно фірми з ІТ-підтримки, які допомагають малим підприємствам. Тож коли системи цих фірм були заблоковані, постраждали також їхні клієнти – загалом близько 1500 підприємств по всьому світу.
REvil вимагали $70 млн викупу за ключ дешифрування, з'являлась також інформація, що вони згодні зменшити цю суму до $50 млн.
США пригрозили, що можуть вдатися до дій щодо злочинного хакерського угрупування REvil, якщо Росія не зробить цього самостійно. Незабаром після цього пов'язані з REvil сайти в даркнеті перестали працювати. Це позбавило компанії, які було заблоковано, можливості вести перемовинни з хакерами або платити викуп. Уряд США відмовляється коментувати, чи був причетним до цього.
Раніше хакерська група REvil викрала «дуже особисту і пікантну» інформацію Майкла Польськи – мільярдера, очільника американської компанії Invenergy, який свого часу емігрував з України до США.
Також REvil, за даними ФБР США, причетна до атаки на найбільшого в світі виробника м'яса – бразильську компанію JBS. Для розблокування роботи компанія була вимушена заплатити $11 млн викупу.
Розробники REvil в основному спілкуються російською, а також не здійснюють кібератаки в російськомовних країнах. За два роки вони здійснили щонайменше 237 кібератак.
Раніше також зникло хакерське угрупування Darkside, яке здійснювало кібератаки нан США і яке також пов'язують із Росією. У травні 2021-го воно оголосило про саморозпуск та заявило партнерам, що втратило доступ до інфраструктури, яку використовувало під час роботи. Також на хакерів почали тиснути правоохоронні органи США.
Цьому передувала атака Darkside на найбільший паливний трубопровід США Colonial Pipeline. Оператор трубопроводу змушений призупинити деякі свої операції, а в США оголосили надзвичайний стан. Згодом стало відомо, що компанія заплатила $4,4 млн викупу для відновлення роботи. Проте правоохоронцям США вдалося вилучити більше половини цієї суми з криптогаманців Darkside.
Загалом Darkside протягом своєї діяльності отримала від низки компаній-жертв близько $90 млн у біткоїнах в якості викупу.
Фото: pymnts.com