Хакеры из REvil объявили о готовности обсуждать сумму выкупа
Журналисты Reuters сообщили, что им удалось связаться с хакерами, взломавшими программу компании Kaseya, и узнать об их готовности "договариваться".
Хакерская группировка REvil, которая, судя по всему, стоит за масштабной кибератакой, затронувшей более тысячи фирм по всему миру, объявила о готовности обсудить сумму выкупа за разблокировку поврежденных компьютерных систем. Как пишет информагентство Reuters во вторник, 6 июля, сотруднику IT-компании Krebs Stamos Group удалось выйти на связь со злоумышленниками и пообщаться с ними на эту тему.
Уточняется, что хакеры назвали сумму в 50 млн долларов. Ранее за восстановление работы поврежденных ими компьютерных систем они требовали на 20 млн долларов больше. Агентство Reuters заявляет, что его сотрудникам также удалось списаться с хакерами и услышать от них фразу: "Мы всегда готовы договариваться".
На данный момент эксперты по компьютерной безопасности склонны полагать, что хакеры переоценили свои силы, зашифровав огромный массив данных. "Несмотря на громкие заявления в их блоге, я думаю, что ситуация вышла у них из-под контроля", - считает Аллан Лиска - представитель занимающейся кибербезопасностью компании Recorded Future.
Комментарий компании Kaseya по поводу взлома ее программы
6 июля председатель совета директоров компании Kaseya Фред Воккола отметил, что оценить масштаб причиненного хакерами ущерба пока трудно, поскольку затронуты были преимущественно клиенты его фирмы. "Мы не думаем, что хакерам удалось внедриться в нашу сеть", - сказал Воккола, добавив, что Kaseya обнародует все подробности, касающиеся кибератаки, как только это будет безопасно.
Сейчас эксперты компании работают над устранением слабого места, которое нашли хакеры. Комментировать информацию о том, что злоумышленники готовы к переговорам по сумме выкупа, Воккола отказался.
Вредоносный апдейт
В результате одной из крупнейших кибератак, совершенных с целью вымогательства, со второй половины дня 2 июля во всем мире оказалась заблокирована работа тысяч различных компаний. Группировка REvil взломала инструмент программного интерфейса VSA компании Kaseya и установила вредоносный апдейт, в результате которого пострадали тысячи клиентов этой американской фирмы: хакеры путем шифрования данных заблокировали целые системы бухгалтерского учета.
Одной из самых крупных компаний, пострадавших от действий хакеров из группировки REvil, является шведская сеть супермаркетов Coop. Из-за нарушения работы ее кассовых систем она оказалась вынуждена временно закрыть все 800 филиалов.
5 июля Федеральное ведомство по безопасности в сфере информационной техники (BSI) подтвердило, что в связи с кибератакой к ним обратились уже две компании из Германии.