Американская IT-компания Kaseya, которая стала жертвой хакерской атаки группы REvil, заявила о получении ключа от программ-вымогателей от «доверенной третьей стороны».
Kaseya получила ключ от программ-вымогателей для доступа к данным клиентов Виктория Сафронова
Программы-вымогатели — вредоносные программы, с помощью которых хакеры крадут компьютерные данные и шифруют их, чтобы пострадавшие не могли получить к ним доступ. После этого хакеры просят выплату за возвращение доступа к файлам.
Полученный компьютерный ключ может разблокировать файлы сотен компаний, взломанных в результате масштабной кибератаки, отмечает BBC News. Это возможно без выплаты хакерам.
Сейчас Kaseya активно помогает клиентам в восстановлении файлов, рассказала Bleeping Computer старший вице-президент по корпоративному маркетингу компании Дана Лидхольм. Она отметила, что не может раскрыть источник получения ключа и также отказалась отвечать на вопрос, заплатила ли Kaseya за доступ к нему.
REvil совершила кибератаку на системы Kaseya в начале июля. Хакерская группа использовала уязвимость в приложении удаленного управления системой Kaseya, которая использовалась для шифрования файлов около 60 поставщиков управляемых услуг и 1500 предприятий. Атака изначально была нацелена на Kaseya, однако затем распространилась по корпоративным сетям, использующим ее программное обеспечение.
По оценкам Kaseya, в результате кибератаки пострадали от 800 до 1500 предприятий, в том числе 500 супермаркетов Swedish Coop и 11 школ в Новой Зеландии.
REvil потребовала выплатить биткоины на общую сумму 70 миллионов долларов в обмен на ключ, который мог бы разблокировать доступ к украденным файлам. Вскоре после предъявления требований с хакерами пропала связь, они также закрыли свои платежные сайты и инфраструктуру.
После кибератаки бывшие сотрудники Kaseya рассказали, что в период с 2017 по 2020 год несколько раз предупреждали руководителей компании о критических недостатках безопасности. Однако тогда компания не обратила внимания на эти заявления, утверждали несколько человек. Бывший сотрудник рассказал Bloomberg, что его уволили через две недели после отправки руководству 40-страничного отчета о проблемах.
Министерство юстиции США и ФБР проводят расследование по факту кибератаки и вымогательства.
Comments are closed.