Промени размера
Аа Аа Аа Аа Аа

Хакерите зад международната кибератака искат 70 милиона долара откуп

05 юли 2021, 12:53 часа • 1941 прочитания

Хакерите зад огромната рансъмуер атака заявиха късно снощи в своя блог, че искат 70 милиона долара в биткойни, за да публикуват публично това, което те наричат "универсален декриптор", съобщава "Дойче Веле".

Фирмата Kaseya, която помага на фирмите дистанционно да управляват своята ИТ инфраструктура, пострада в петък при атака, за която се смята, че е извършена от свързаната с Русия банда за киберпрестъпност REvil. Атаката зарази стотици компании в поне 17 държави. Групата е най-известна със скорошната атака срещу цеховете за преработка на месо JBS. В този случай REvil успя да измъкне 11 милиона долара от фирмата с рансъмуер плащане.

В събота президентът на САЩ Джо Байдън заяви, че ще има отговор, ако разследванията установят, че Кремъл е свързан по някакъв начин.

Кои компании бяха засегнати в тази последна атака за откуп?

Базираната в Маями фирма Kaseya заяви, че широк спектър от малки предприятия – между които за финансови услуги, пътувания и развлечения, и публичните агенции на всички континенти - са били засегнати в тази последна рансъмуер атака.

В Швеция веригата за хранителни стоки Coop заяви, че по-голямата част от 800-те ѝ магазина са затворени в неделя за втори ден, тъй като доставчикът на техните касови апарати не работи. Аптечна верига, верига бензиностанции, държавната железница и обществената телевизия SVT също бяха компрометирани.

В Германия информационната агенция DPA съобщи, че неназована компания за ИТ услуги смята, че няколко хиляди нейни клиенти са били засегнати от тази атака. Две големи холандски ИТ фирми, VelzArt и Hoppenbrouwer Techniek, също съобщиха за проблеми.

Изпълнителният директор на Kaseya Фред Вокола заяви, че според него броят на жертвите е почти хиляди, като отбеляза, че това са предимно малки предприятия като "стоматологични кабинети, архитектурни фирми, центрове за пластична хирургия, библиотеки и други подобни."

Вокола добави, че само между 50 и 60 от 37 000 клиенти на компанията са били компрометирани от REvil. Kaseya е наела фирмата за киберсигурност Mandiant, която да разследва атаката.

Въпреки че главният изпълнителен директор не даде подробности за хакването, Вокола каза, че атаката не се основава на фишинг и че нивото на изпипаност е "изключително".

От атакуваните системи 70% са управлявани от доставчици на услуги, които използват VSA софтуера на Kaseya за управление на множество клиенти. Този софтуер автоматизира инсталирането на актуализации на защитата и управлява резервни копия и други основни функции. Понастоящем Kaseya смята, че REvil не просто е нарушил кода ѝ, но вероятно е използвал уязвимости в софтуера на трети страни.

Какви са реакциите на тази последна рансъмуер атака?

ФБР заяви в изявление, че разследва, но мащабът на кибератаката „може да направи така, че да не можем да отговорим на всяка жертва поотделно“.

Американският заместник-съветник по националната сигурност Ан Нойбергер заяви, че Байдън "е насочил всички ресурси на правителството за разследване на този инцидент" и призова всеки, който смята, че техните системи са компрометирани, да се свърже с ФБР.

Експертът по киберсигурност Дмитрий Алперович от мозъчния тръст Silverado Policy Accelerator заяви, че не вярва в участие на Кремъл; по-скоро атаката показва, че руските власти "все още не са предприели действия" за спирането на рансъмуер-банди, работещи на руска земя.

Най-сериозните рансъмуер-банди оперират в рамките на Русия или в приятелски на нея държави. Те са толерирани от руските власти и понякога работят със службите за сигурност.

Тодор Беленски
Тодор Беленски Отговорен редактор
Новините днес