Хакери REvil вимагали $70 млн за розблокування пошкоджених систем після атаки на компанію Kaseya
5 липня 2021, 19.57
Хакери угруповання REvil, підозрювані у причетності до великомасштабної кібератаки з використанням програми-здирника на виробника програмного забезпечення Kaseya, вимагали викуп на суму $70 млн за розблокування пошкоджених систем. "Голос Америки" повідомив, що вимога з'явилася 4 липня на тіньовому сайті, використовуваному пов'язаною з Росією хакерською групою REvil.
Кібератака, яка сталася 2 липня, зачепила понад 1000 підприємств у різних країнах світу.
"Немецкая волна" зазначила, що вимогу оприлюднили у блозі REvil 5 липня. Експерт із кібербезпеки з фірми Recorded Future оцінив вимогу хакерів як справжню. За його інформацією, REvil веде свій блог із 2020 року.
Кібератака угруповання REvil уразила тисячі жертв щонайменше в 17 країнах через фірми, які віддалено управляють IT-інфраструктурою, повідомило Associated Press із посиланням на дослідників кібербезпеки. Спочатку зловмисники вимагали викуп у розмірі $5 млн, але пізніше змінили цифру на $70 млн у криптовалюті.
Глава компанії Kaseya Фред Воккола розповів про кілька тисяч постраждалих унаслідок дій хакерів. За його словами, здебільшого це малі підприємства – стоматологічні кабінети, архітектурні фірми, центри пластичної хірургії, бібліотеки тощо.
Компанія Sophos, що працює у сфері кібербезпеки, заявила, що від атаки постраждав широкий спектр підприємств і державних установ, зокрема у сфері фінансових послуг, подорожей і відпочинку, держсектор і кілька великих компаній.
Контекст
- Президент США Джо Байден доручив розвідці вивчити, хто стоїть за кібератакою на виробника програмного забезпечення Kaseya. Він пригрозив Росії відповіддю, якщо вона виявиться причетною.
- Кібератака на Kaseya зачепила найбільшу мережу продуктових супермаркетів у Швеції Coop. У Німеччині постраждала IT-компанія з тисячами клієнтів.
- Минулого місяця угруповання REvil звинувачували в кібератаці на найбільшого у світі виробника м'яса JBS.