Хакерите зад огромната рансъмуер атака заявиха късно снощи в своя блог, че искат 70 милиона долара в биткойни, за да публикуват публично това, което те наричат "универсален декриптор", съобщава "Дойче Веле".
Фирмата Kaseya, която помага на фирмите дистанционно да управляват своята ИТ инфраструктура, пострада в петък при атака, за която се смята, че е извършена от свързаната с Русия банда за киберпрестъпност REvil. Атаката зарази стотици компании в поне 17 държави. Групата е най-известна със скорошната атака срещу цеховете за преработка на месо JBS. В този случай REvil успя да измъкне 11 милиона долара от фирмата с рансъмуер плащане.
В събота президентът на САЩ Джо Байдън заяви, че ще има отговор, ако разследванията установят, че Кремъл е свързан по някакъв начин.
Кои компании бяха засегнати в тази последна атака за откуп?
Базираната в Маями фирма Kaseya заяви, че широк спектър от малки предприятия – между които за финансови услуги, пътувания и развлечения, и публичните агенции на всички континенти - са били засегнати в тази последна рансъмуер атака.
В Швеция веригата за хранителни стоки Coop заяви, че по-голямата част от 800-те ѝ магазина са затворени в неделя за втори ден, тъй като доставчикът на техните касови апарати не работи. Аптечна верига, верига бензиностанции, държавната железница и обществената телевизия SVT също бяха компрометирани.
В Германия информационната агенция DPA съобщи, че неназована компания за ИТ услуги смята, че няколко хиляди нейни клиенти са били засегнати от тази атака. Две големи холандски ИТ фирми, VelzArt и Hoppenbrouwer Techniek, също съобщиха за проблеми.
Изпълнителният директор на Kaseya Фред Вокола заяви, че според него броят на жертвите е почти хиляди, като отбеляза, че това са предимно малки предприятия като "стоматологични кабинети, архитектурни фирми, центрове за пластична хирургия, библиотеки и други подобни."
Вокола добави, че само между 50 и 60 от 37 000 клиенти на компанията са били компрометирани от REvil. Kaseya е наела фирмата за киберсигурност Mandiant, която да разследва атаката.
Въпреки че главният изпълнителен директор не даде подробности за хакването, Вокола каза, че атаката не се основава на фишинг и че нивото на изпипаност е "изключително".
От атакуваните системи 70% са управлявани от доставчици на услуги, които използват VSA софтуера на Kaseya за управление на множество клиенти. Този софтуер автоматизира инсталирането на актуализации на защитата и управлява резервни копия и други основни функции. Понастоящем Kaseya смята, че REvil не просто е нарушил кода ѝ, но вероятно е използвал уязвимости в софтуера на трети страни.
Какви са реакциите на тази последна рансъмуер атака?
ФБР заяви в изявление, че разследва, но мащабът на кибератаката „може да направи така, че да не можем да отговорим на всяка жертва поотделно“.
Американският заместник-съветник по националната сигурност Ан Нойбергер заяви, че Байдън "е насочил всички ресурси на правителството за разследване на този инцидент" и призова всеки, който смята, че техните системи са компрометирани, да се свърже с ФБР.
Експертът по киберсигурност Дмитрий Алперович от мозъчния тръст Silverado Policy Accelerator заяви, че не вярва в участие на Кремъл; по-скоро атаката показва, че руските власти "все още не са предприели действия" за спирането на рансъмуер-банди, работещи на руска земя.
Най-сериозните рансъмуер-банди оперират в рамките на Русия или в приятелски на нея държави. Те са толерирани от руските власти и понякога работят със службите за сигурност.
