Кибер-банду REvil, действующую или из России, или из стран бывшего Советского Союза, подозревают в атаке на поставщика корпоративного программного обеспечения — IT-компанию Kaseya из Майами. Масштабная атака началась в пятницу и по приблизительным оценкам затронула тысячи компаний как минимум в 17 странах мира. REvil потребовала от компаний выкуп в размере 5 миллионов долларов, а также 70 миллионов долларов в криптовалюте за универсальный дешифратор, который может дать доступ ко всем атакованным системам.

”Мы всегда готовы к переговорам”, — заявил вчера Reuters представитель киберпреступников.

В минувшем месяце на встрече в Женеве президент Джо Байден предупредил президента Владимира Путина, что нападения на инфраструктуру США могут спровоцировать ответную реакцию. Байден сказал Путину, что 16 ключевых отраслей промышленности являются ”неприкосновенными”, и республиканцы тут же обвинили его в том, что тем самым он подверг опасности другие сектора.

На вопрос, был ли отправлен какой-либо официальный запрос из США по поводу этой кибератаки, пресс-секретарь Кремля Дмитрий Песков ответил, что запроса не было, но сделал акцент на переговорах о кибербезопасности.

”Президенты договорились о запуске механизма консультаций по вопросам кибербезопасности, — сказал он. — Эта проблема также может стать темой для обсуждения”.

В Вашингтоне к этому предложению отнесутся скептически. Хотя Байден и назвал саммит в Женеве успешным, президента США раскритиковали за то, что он позволил Путину быть с ним на равных.

”Пока что мы предполагаем, что за этим не стоит российское правительство, — сказал на выходных Байден, — но мы ещё не уверены”.

Провести расследование было приказано ФБР, которое заявило, что масштаб атаки ”может быть таким, что мы не сможем помочь каждой отдельной жертве”.

Предполагается, что в результате атаки на компанию JBS, крупнейшего в мире поставщика мяса, REvil получила от той 11 миллионов долларов.

Согласно сообщению на даркнет-сайте Happy Blog, REvil взяла на себя ответственность за последнюю атаку и сообщила, что получила доступ к ”более чем миллиону систем”.

Одной из крупнейших сетей супермаркетов Швеции COOP вчера пришлось закрыть большую часть из своих 800 магазинов спустя три дня после того, как перестали обрабатываться платежи. В Германии одна из компаний, предоставляющих ИТ-услуги, сообщила властям, что жертвами атаки стали несколько тысяч её клиентов.

Также среди названных жертв есть две крупные голландские IT-компании VelzArt и Hoppenbrouwer Techniek. Большинство жертв подобных нападений не сообщают о них публично и не делятся информацией, заплатили ли они выкуп.

Исполнительный директор Kaseya Фред Воккола рассказал, что пострадали от 800 до 1500 предприятий — в основном небольшие: ”стоматологические кабинеты, архитектурные бюро, центры пластической хирургии, библиотеки”.

”Я не могу ответить ни ”да”, ни ”нет”, ни ”может быть”, — отказался он обсуждать вопрос, собирается ли Kaseya платить выкуп. — Никаких комментариев по поводу переговоров с террористами”.

Все актуальные новости от RusDelfi можно прочитать в Telegram: подписывайтесь и будьте в курсе событий страны и мира.

Поделиться
Комментарии