Хакеры требуют 70 млн долларов для восстановления данных компаний, пострадавших от кибератаки
Согласно сообщению на веб-сайте, хакеры, подозреваемые в причастности к массовой атаке с вымогательством, затронувшей сотни компаний по всему миру поздно вечером в воскресенье, потребовали 70 миллионов долларов для восстановления данных, которые они удерживают.
Требование было размещено в блоге, обычно используемом бандой киберпреступников REvil, связанной с российской группой, которая считается одной из самых плодовитых вымогателей в мире киберпреступников.
У банды есть дочерняя структура, что иногда затрудняет определение того, кто выступает от имени хакеров, но Аллан Лиска из фирмы по кибербезопасности Recorded Future сказал, что сообщение «почти наверняка» пришло от основного руководства REvil.
Группа не ответила на попытку Reuters связаться с ней для получения комментариев.
Атака программы-вымогателя REvil, которую группа осуществила в пятницу, была одной из самых драматичных в серии все более привлекающих внимание взломов.
Банда проникла в Kaseya, базирующуюся в Майами фирму по информационным технологиям, и использовала свой доступ для взлома некоторых ее клиентов, вызвав цепную реакцию, которая быстро парализовала компьютеры сотен фирм по всему миру.
Представитель Kaseya сказал, что компания знала о требовании выкупа, но не сразу ответила на дальнейшие сообщения с просьбой прокомментировать ситуацию.
Согласно исследованию, опубликованному на https://www.welivesecurity.com/2021/07/03/kaseya-supply-chain-attack-what-we-know-so-far фирмой ESET, занимающейся кибербезопасностью, пострадало около десятка разных стран.
По крайней мере, в одном случае атака вылилась в общественное достояние, когда шведская сеть продуктовых магазинов Coop в субботу была вынуждена закрыть сотни магазинов из-за того, что ее кассовые аппараты были отключены в результате атаки.
Влияние атаки все еще остается в центре внимания.
Среди пострадавших оказались школы, небольшие государственные учреждения, туристические и развлекательные организации, кредитные союзы и бухгалтеры, сказал Росс МакКерчар, директор по информационной безопасности Sophos Group Plc.
Хакеры, требующие выкупа, склонны отдавать предпочтение более целенаправленным вымоганиям против одиночных и дорогостоящих компаний, таких как мясоперерабатывающий завод JBS, производство которого было прервано в прошлом месяце, когда REvil атаковал его системы. JBS заявил, что в конечном итоге заплатил хакерам 11 миллионов долларов.
Источник: https://www.foxbusiness.com/technology/hackers-demand-70m-restore-data-held-companies-hit-cyberattack