Хакери, які атакували компанію Kaseya, почали вимагати $70 млн

Хакери, які вчинили масштабну кібератаку на компанію Kaseya, що базується в США, вимагають у неї викуп розміром $70 млн біткойнами, повідомляє агентство Bloomberg із посиланням на експертів у сфері кібербезпеки.

За даними експертів, на які посилається агентство, за кібератакою стоїть хакерське угруповання REvil, яке розмістило в інтернеті повідомлення про атаку.

Глава відділу досліджень у компанії з кібербезпеки Radware Деніел Сміт зазначив, що раніше після кібератак REvil вимагала по $45 млрд за відновлення зараженої вірусами системи.

Компанія Kaseya раніше повідомила, що вчинена кібератака вплинула на менше ніж 40 клієнтів компанії. До того ж, атака не вплинула на хмарні сервіси компанії.

У заяві, поширеній у неділю, Kaseya повідомила, що розпочала роботу з низкою компаній щодо гарантування безпеки з метою усунення наслідків кібератаки.

Агентство зазначає, що багато експертів вказали на високий рівень проведення цієї кібератаки. Так, представник Kaseya Дана Лідхолм в електронному листі підтвердила, що у випадку з цим інцидентом ідеться про численні слабкі місця в продукції компанії. За її словами, це була "витончена атака з використанням вірусу-вимагача".

Клієнтами Kaseya є компанії-провайдери віддаленої інформаційно-технологічної підтримки, також вона надає послуги з гарантування кібербезпеки для малих і середніх підприємств.

У суботу президент США Джо Байден заявив, що наразі не впевнений, чи причетні росіяни до нещодавньої масштабної кібератаки, яких зазнали американські компанії.

"Ми не впевнені, що це були росіяни", - сказав він кореспонденту Bloomberg у штаті Мічиган.

За повідомленням західних ЗМІ, президент США, проте, попередив, що якщо все-таки з'ясується, що кібератаку провела Росія, США вдадуться до відповідних заходів.

У ніч на 3 липня повідомлялося, що компанія Kaseya зазнала потенційно дуже масштабної кібератаки з застосуванням вірусу-здирника. Хакерська атака торкнулася компаній, прямо чи непрямо пов'язаних із Kaseya.

Як зазначалося, масштабна атака хакерів за допомогою вірусів-вимагачів, за останніми даними, торкнулася близько 1 тис. компаній, що надають IT-послуги малому та середньому бізнесу. Такі дані опублікувало агентство Bloomberg із посиланням на компанію Huntress Labs, що спеціалізується на кібербезпеці.

Збитків хакери при цьому завдали не тільки безпосередньо IT-компаніям, а і їхнім клієнтам. Зокрема, близько 20 клієнтів компаній, які зазнали атак із застосуванням вірусів-вимагачів, постраждали. За даними компанії ESET, постраждалі клієнти перебувають у 11 країнах світу.

За даними американських ЗМІ, передбачається, що автори атаки - хакери з угруповання REvil, дуже багато учасників якої - російськомовні.

В адміністрації США неодноразово наголошували, що порушували й порушуватимуть надалі в діалозі з Росією тему хакерських атак. Ідеться про атаки, що здійснюються, на думку США, пов'язаними з російською розвідкою хакерами, а також про атаки кібершахраїв, котрі базуються в РФ. Стосовно останніх, як вважають у Вашингтоні, Москва має вдатися до активних дій щодо затримання хакерів, нехай навіть останні не пов'язані зі спецслужбами РФ.