Отдел новостей 6 июля 2021, 15:58

В США хакеры требуют от пострадавших компаний выкуп в $70 млн

Группировка хакеров, устроившая массовую кибератаку на американские компании накануне праздничных выходных по случаю Дня независимости США, потребовала выкуп в $70 млн. Столько они хотят за возвращение доступа к критически важным данным.

Оставить комментарий

В США хакеры требуют от пострадавших компаний выкуп в $70 млн

Группировка хакеров, устроившая массовую кибератаку на американские компании накануне праздничных выходных по случаю Дня независимости США, потребовала выкуп в $70 млн. Столько они хотят за возвращение доступа к критически важным данным.

Занимающаяся кибербезопасностью Huntress Labs рассказала, что атака была нацелена на провайдера информационных технологий для малого и среднего бизнеса Kaseya из Флориды. Вирус распространился по корпоративным сетям компаний, которые используют её ПО.

Взломано было приложение VSA, с которым работают корпоративные серверы, настольные компьютеры и сетевые устройства. Компьютеры пострадавших компаний в результате были заблокированы, вирус-вымогатель требует выкуп за открытие доступа к данным.

Специалисты Huntress Labs подсчитали, что пострадало более превышает 200.

Специалисты Huntress Labs также предполагают, что к атаке может быть причастна банда хакеров-вымогателей REvil из России.

Злоумышленники рассказали, что взломали более одного миллиона компьютеров.

Одной из компаний, наиболее серьёзно пострадавшей от атаки, является Coop, линия из более чем 800 продуктовых магазинов в Швеции, которая закрылась в субботу, поскольку в результате атаки были отключены её кассовые аппараты. Согласно сообщению на сайте компании, магазины, в которых покупатели могут делать покупки с помощью мобильного приложения Coop Scan & Pay, открылись снова, другие — остаются закрытыми.

Облачные серверы Kaseya, через ПО которой злоумышленникам удалось взломать и зашифровать данные фирм-клиентов, остаются в автономном режиме. Компания пообещала представить график восстановления работы собственных серверов, а также более подробную техническую информацию об атаке, чтобы помочь клиентам и исследователям в области безопасности при восстановлении.