Хакеры вернули Kaseya доступ ко всей заблокированной информации

23 июля 2021

884

Хакеры вернули Kaseya доступ ко всей заблокированной информации

Об этом сообщает The Washington Post.

Киберпреступники из группировки REvil передали специалистам компании ключ-дешифратор. С его помощью которого можно будет разблокировать все зараженные вирусом-вымогателем компьютеры на более чем тысяче предприятий и общественных организаций, пользующихся услугами Kaseya.

Пресс-секретарь Kaseya Дана Лидхольм оказалась говорить, получили ли хакеры 70 миллионов долларов, которые требовали в качестве выкупа. При этом она отметила, что ключ был получен от некой «третьей стороны».

О том, что производитель программного обеспечения Kaseya подвергся кибератаке с применением вируса-вымогателя, сообщалось 3 июля. Тогда Bloomberg предположил, что за атакой может стоять хакерская группировка REvil, которую агентство связывает с Россией. Позднее блог группировки, в котором говорилось о жертвах атак и доходах от интернет-вымогательства, прекратил работу. Также исчезли сайты, через которые REvil вела переговоры с атакованными компаниями и получала платежи.

Новости по теме: Дело о рекордной взятке НАБУ пытаются "слить"? Силовики заявляют о нарушениях

О российско-американских консультациях по вопросам кибербезопасности президенты России и США договорились на первой двусторонней встрече в Женеве 16 июня. Джо Байден тогда предложил российскому коллеге помочь разобраться с хакерами внутри страны.

REvil, также известная как Sodinokibi, — группировка, которая совершает кибератаки на различные компании с помощью программ, шифрующих их данные, а потом требует выкуп за возврат доступа к ним.