Хакерите зад огромната рансъмуер атака заявиха късно снощи в своя блог, че искат 70 милиона долара в биткойни, за да публикуват публично това, което те наричат "универсален декриптор", съобщава "Дойче Веле".
Още: Арестуваха мъж, заподозрян, че е подпалил спяща жена в метрото в Ню Йорк
Още: Тръмп си хареса милиардер за зам.-министър на отбраната
Фирмата Kaseya, която помага на фирмите дистанционно да управляват своята ИТ инфраструктура, пострада в петък при атака, за която се смята, че е извършена от свързаната с Русия банда за киберпрестъпност REvil. Атаката зарази стотици компании в поне 17 държави. Групата е най-известна със скорошната атака срещу цеховете за преработка на месо JBS. В този случай REvil успя да измъкне 11 милиона долара от фирмата с рансъмуер плащане.
В събота президентът на САЩ Джо Байдън заяви, че ще има отговор, ако разследванията установят, че Кремъл е свързан по някакъв начин.
Кои компании бяха засегнати в тази последна атака за откуп?
Още: Канадският премиер губи подкрепа в партията си
Още: Доналд Тръмп сигурен, че Мъск никога няма да стане президент
Базираната в Маями фирма Kaseya заяви, че широк спектър от малки предприятия – между които за финансови услуги, пътувания и развлечения, и публичните агенции на всички континенти - са били засегнати в тази последна рансъмуер атака.
Независими и обективни новини - Actualno.com ги представя и във Viber! Последвайте ни тук!
Още: Тръмп вади САЩ от Световната здравна организация още в първия ден от мандата си?
Още: Доналд Тръмп: САЩ отново може да контролират Панамския канал
В Швеция веригата за хранителни стоки Coop заяви, че по-голямата част от 800-те ѝ магазина са затворени в неделя за втори ден, тъй като доставчикът на техните касови апарати не работи. Аптечна верига, верига бензиностанции, държавната железница и обществената телевизия SVT също бяха компрометирани.
В Германия информационната агенция DPA съобщи, че неназована компания за ИТ услуги смята, че няколко хиляди нейни клиенти са били засегнати от тази атака. Две големи холандски ИТ фирми, VelzArt и Hoppenbrouwer Techniek, също съобщиха за проблеми.
Изпълнителният директор на Kaseya Фред Вокола заяви, че според него броят на жертвите е почти хиляди, като отбеляза, че това са предимно малки предприятия като "стоматологични кабинети, архитектурни фирми, центрове за пластична хирургия, библиотеки и други подобни."
Още: Foreign Affairs: Ако Русия победи в Украйна, САЩ ще плащат многократно повече
Вокола добави, че само между 50 и 60 от 37 000 клиенти на компанията са били компрометирани от REvil. Kaseya е наела фирмата за киберсигурност Mandiant, която да разследва атаката.
Въпреки че главният изпълнителен директор не даде подробности за хакването, Вокола каза, че атаката не се основава на фишинг и че нивото на изпипаност е "изключително".
От атакуваните системи 70% са управлявани от доставчици на услуги, които използват VSA софтуера на Kaseya за управление на множество клиенти. Този софтуер автоматизира инсталирането на актуализации на защитата и управлява резервни копия и други основни функции. Понастоящем Kaseya смята, че REvil не просто е нарушил кода ѝ, но вероятно е използвал уязвимости в софтуера на трети страни.
Какви са реакциите на тази последна рансъмуер атака?
ФБР заяви в изявление, че разследва, но мащабът на кибератаката „може да направи така, че да не можем да отговорим на всяка жертва поотделно“.
Американският заместник-съветник по националната сигурност Ан Нойбергер заяви, че Байдън "е насочил всички ресурси на правителството за разследване на този инцидент" и призова всеки, който смята, че техните системи са компрометирани, да се свърже с ФБР.
Експертът по киберсигурност Дмитрий Алперович от мозъчния тръст Silverado Policy Accelerator заяви, че не вярва в участие на Кремъл; по-скоро атаката показва, че руските власти "все още не са предприели действия" за спирането на рансъмуер-банди, работещи на руска земя.
Най-сериозните рансъмуер-банди оперират в рамките на Русия или в приятелски на нея държави. Те са толерирани от руските власти и понякога работят със службите за сигурност.