05.07.2021 11:17
Разное

Атаковавшие компанию Kaseya хакеры потребовали $70 млн

Хакеры, совершившие масштабную кибератаку на базирующуюся в США компанию Kaseya, потребовали у нее выкуп в размере $70 млн биткоинами, сообщает агентство Bloomberg со ссылкой на экспертов в сфере кибербезопасности.

По данным экспертов, на которые ссылается агентство, за кибератакой стоит хакерская группировка REvil, которая разместила в интернете сообщение об атаке.


Глава отдела исследований в компании по кибербезопасности Radware Дэниэл Смит отметил, что ранее после кибератак REvil запрашивала по $45 тыс. за восстановление одной зараженной вирусами системы. По словам другого эксперта Бретта Кэллоу, таким образом, хакеры могли бы запросить за эту атаку $45 млрд, поскольку, по их заявлениям, они заразили один миллион систем.

"$70 млн - существенно ниже, чем $45 млрд, которые они могли бы запросить", - цитирует Bloomberg слова Кэллоу.

Компания Kaseya ранее сообщила, что произведенная кибератака затронула менее 40 клиентов компании. К тому же, атака не повлияла на облачные сервисы компании.

В заявлении, распространенном в воскресенье, Kaseya сообщила, что начала работу с рядом компаний по обеспечению безопасности с целью устранения последствий кибератаки.

Агентство отмечает, что многие эксперты указали на высокий уровень проведения данной кибератаки. Так, представитель Kaseya Дана Лидхолм в электронном письме подтвердила, что в случае данного инцидента речь идет о многочисленных уязвимостях в продукции компании. По ее словам, это была "изощренная атака с использованием вируса-вымогателя".

Клиентами Kaseya являются компании-провайдеры удаленной информационно-технологической поддержки, также она предоставляет услуги по обеспечению кибербезопасности для малых и средних предприятий.

В субботу президент США Джо Байден заявил, что пока не уверен, имеют ли россияне отношение к недавней масштабной кибератаке, затронувшей американские компании.

"Мы не уверены, что это были россияне", - сказал он корреспонденту Bloomberg в штате Мичиган.

По сообщению западных СМИ, президент США, тем не менее, предупредил, что если же все-таки выяснится, что кибератаку провела Россия, США предпримут ответные меры.

В ночь на 3 июля сообщалось, что базирующаяся в США компания Kaseya подверглась потенциально очень масштабной кибератаке с применением вируса-вымогателя. Хакерская атака затронула компании, прямо или косвенно связанные с Kaseya. Kaseya занимается удаленным контролем за программами своих клиентов: поставщиков интернет-услуг для бизнеса.

Как отмечалось, масштабная атака хакеров при помощи вирусов-вымогателей, по последним данным, затронула порядка 1 тыс. компаний, оказывающих IT-услуги малому и среднему бизнесу. Такие данные опубликовало агентство Bloomberg со ссылкой на компанию Huntress Labs, специализирующуюся на кибербезопасности.

Урон хакеры при этом нанесли не только непосредственно IT-компаниям, но и их клиентам. В частности, порядка 20 клиентов компаний, подвергшихся атаке с применением вирусов-вымогателей, пострадали. По данным компании ESET, пострадавшие клиенты находятся в 11 странах мира.

По данным американских СМИ, предполагается, что авторы атаки - хакеры из группировки REvil, очень многие участники которой - русскоязычные.

В администрации США не раз подчёркивали, что поднимали и будут поднимать в диалоге с Россией тему хакерских атак. Речь - об атаках, совершаемых, по мнению США, связанными с российской разведкой хакерами, а также - об атаках базирующихся в РФ кибермошенников. В случае с последними, как считают в Вашингтоне, Москве следует предпринимать активные действия по поимке хакеров, пусть даже последние не связаны со спецслужбами РФ.