Хакерская группировка REvil требует 70 млн. долларов от компании Kaseya за расшифровку данных

Дата: 05.07.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Хакерская группировка REvil требует 70 млн. долларов от компании Kaseya за расшифровку данных

Операторы вымогательского ПО REvil потребовали от компании Kaseya 70 млн. долларов за расшифровку всех ИТ-систем и данных, которые были заблокированы и зашифрованы после атаки программы-вымогателя на цепочку поставок программного обеспечения от американского разработчика.

Распространение вредоносного ПО происходило через облачное решение Kaseya VSA, которое использовалось поставщиком управляемых услуг (MSP) для отслеживания клиентских систем и управления исправлениями. Пострадавшими оказались несколько крупных клиентов Kaseya. В Общей сложности насчитывается около 1000 компаний по всему миру, чьи данные были зашифрованы в результате атаки от REvil.

Киберпреступники на своём сайте с утечками информации сообщили, что они смогли заблокировать более 1 млн. систем. При этом они готовы договориться о передаче универсального дешифровщика, с помощью которого можно будет расшифровать все файлы и системы. Его стоимость – 70 млн. долларов.

Хакерская группировка REvil требует 70 млн. долларов от компании Kaseya за расшифровку данных

Это крупнейшее требование выкупа в истории. Предыдущий рекорд также принадлежал хакерской группировке REvil, которая ранее потребовала от тайваньского производителя электроники Acer 50 млн. долларов.

Эксперты по информационной безопасности сообщают, что злоумышленники смогли провести столь обширную атаку за счет использования уязвимости нулевого дня на сервере Kaseya VSA, о которой было известно лишь в узком кругу и которая находилась на этапе исправления. Информация об обнаруженной уязвимости на сервере Kaseya VSA была передана конфиденциально американскому разработку из Голландского института раскрытия уязвимостей (DIVD).

Сообщается, что после этого компания Kaseya выпустила патч, который находился на стадии валидации (перед доставкой клиентам). Также отмечается, что злоумышленники из REvil смогли узнать об этой уязвимости и проэксплуатировать её до того, как компания Kaseya отправила все требуемые обновления безопасности клиентам.

Сейчас остаётся непонятным реальный масштаб атаки программы-вымогателя REvil, но инцидент безопасности уже вызвал серьезную реакцию со стороны правоохранительных органов. В ФБР заявили, что они работают с CISA (Агентство по кибербезопасности и безопасности инфраструктуры США) в рамках общего расследования.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *