Хакери REvil вимагали $70 млн за розблокування пошкоджених систем після атаки на компанію Kaseya

Світ

Хакери угруповання REvil, підозрювані у причетності до великомасштабної кібератаки з використанням програми-здирника на виробника програмного забезпечення Kaseya, вимагали викуп на суму $70 млн за розблокування пошкоджених систем. "Голос Америки" повідомив, що вимога з'явилася 4 липня на тіньовому сайті, використовуваному пов'язаною з Росією хакерською групою REvil.

Кібератака, яка сталася 2 липня, зачепила понад 1000 підприємств у різних країнах світу.

"Немецкая волна" зазначила, що вимогу оприлюднили у блозі REvil 5 липня. Експерт із кібербезпеки з фірми Recorded Future оцінив вимогу хакерів як справжню. За його інформацією, REvil веде свій блог із 2020 року.

Кібератака угруповання REvil уразила тисячі жертв щонайменше в 17 країнах через фірми, які віддалено управляють IT-інфраструктурою, повідомило Associated Press із посиланням на дослідників кібербезпеки. Спочатку зловмисники вимагали викуп у розмірі $5 млн, але пізніше змінили цифру на $70 млн у криптовалюті.

Глава компанії Kaseya Фред Воккола розповів про кілька тисяч постраждалих унаслідок дій хакерів. За його словами, здебільшого це малі підприємства – стоматологічні кабінети, архітектурні фірми, центри пластичної хірургії, бібліотеки тощо.

Компанія Sophos, що працює у сфері кібербезпеки, заявила, що від атаки постраждав широкий спектр підприємств і державних установ, зокрема у сфері фінансових послуг, подорожей і відпочинку, держсектор і кілька великих компаній.

Контекст

Президент США Джо Байден доручив розвідці вивчити, хто стоїть за кібератакою на виробника програмного забезпечення Kaseya. Він пригрозив Росії відповіддю, якщо вона виявиться причетною.
Кібератака на Kaseya зачепила найбільшу мережу продуктових супермаркетів у Швеції Coop. У Німеччині постраждала IT-компанія з тисячами клієнтів.
Минулого місяця угруповання REvil звинувачували в кібератаці на найбільшого у світі виробника м'яса JBS.