Хакеры REvil потребовали $70 млн за разблокировку поврежденных систем после атаки на компанию Kaseya

Кибератака REvil поразила тысячи жертв как минимум в 17 странах
Фото: depositphotos.com

Хакеры группировки REvil, подозреваемые в причастности к крупномасштабной кибератаке с использованием программы-вымогателя на производителя программного обеспечения Kaseya, потребовали выкуп на сумму $70 млн за разблокировку поврежденных систем. "Голос Америки" сообщил, что требование появилось 4 июля на теневом сайте, используемом связанной с Россией хакерской группой REvil.

Кибератака, которая произошла 2 июля, затронула более 1000 предприятий в различных странах мира.

"Немецкая волна" отметила, что требование обнародовали в блоге REvil 5 июля. Эксперт по кибербезопасности из фирмы Recorded Future оценил требование хакеров как подлинное. По его информации, REvil ведет свой блог с 2020 года.

Кибератака группировки REvil поразила тысячи жертв как минимум в 17 странах через фирмы, которые удаленно управляют IT-инфраструктурой, сообщило Associated Press со ссылкой на исследователей кибербезопасности. Изначально взломщики требовали выкуп в $5 млн, но позже изменили цифру на $70 млн в криптовалюте.

Глава компании Kaseya Фред Воккола рассказал о нескольких тысячах пострадавших в результате действий хакеров. По его словам, в основном это малые предприятия – стоматологические кабинеты, архитектурные фирмы, центры пластической хирургии, библиотеки и тому подобное.

Компания Sophos, работающая в сфере кибербезопасности, заявила, что от атаки пострадал широкий спектр предприятий и государственных учреждений, в том числе в сфере финансовых услуг, путешествий и отдыха, госсектор и несколько крупных компаний.

Контекст:

Президент США Джо Байден поручил разведке изучить, кто стоит за кибератакой на производителя программного обеспечения Kaseya. Он пригрозил России ответом, если она окажется причастной.

Кибератака на Kaseya задела крупнейшую сеть продуктовых супермаркетов в Швеции Coop. В Германии пострадала IT-компания с тысячами клиентов.

В прошлом месяце группировку REvil обвиняли в кибератаке на крупнейшего в мире производителя мяса JBS.