Хакеры потребовали с Kaseya $70 млн

Опубликовано (обновлено )
Кибератака не повлияла на облачные сервисы компании

Хакеры, совершившие масштабную кибератаку на базирующуюся в США компанию Kaseya, потребовали у нее выкуп в размере $70 млн биткоинами, сообщает агентство Bloomberg со ссылкой на экспертов в сфере кибербезопасности.

По данным экспертов, на которые ссылается агентство, за кибератакой стоит хакерская группировка REvil, которая разместила в интернете сообщение об атаке.

Глава отдела исследований в компании по кибербезопасности Radware Дэниэл Смит отметил, что ранее после кибератак REvil запрашивала по $45 млрд за восстановление зараженной вирусами системы.

Компания Kaseya ранее сообщила, что произведенная кибератака затронула менее 40 клиентов компании. К тому же, атака не повлияла на облачные сервисы компании.

Исследователи кибербезопасности заявили в воскресенье, 4 июля, что хакеры, стоящие за массовой атакой программ-вымогателей, использовали несколько ранее неизвестных уязвимостей в программном обеспечении для управления ИТ, разработанном Kaseya Ltd.

В заявлении, распространенном в воскресенье, Kaseya сообщила, что начала работу с рядом компаний по обеспечению безопасности с целью устранения последствий кибератаки.

Агентство отмечает, что многие эксперты указали на высокий уровень проведения данной кибератаки. Так, представитель Kaseya Дана Лидхолм в электронном письме подтвердила, что в случае данного инцидента речь идет о многочисленных уязвимостях в продукции компании. По ее словам, это была «изощренная атака с использованием вируса-вымогателя».

Клиентами Kaseya являются компании-провайдеры удаленной информационно-технологической поддержки, также она предоставляет услуги по обеспечению кибербезопасности для малых и средних предприятий.

В ночь на 3 июля базирующаяся в США компания Kaseya подверглась потенциально масштабной кибератаке с применением вируса-вымогателя. Хакерская атака затронула компании, прямо или косвенно связанные с Kaseya. Kaseya занимается удаленным контролем за программами своих клиентов: поставщиков интернет-услуг для бизнеса.

Как отмечалось, масштабная атака хакеров при помощи вирусов-вымогателей, по последним данным, затронула порядка 1 тыс. компаний, оказывающих IT-услуги малому и среднему бизнесу.

Урон хакеры при этом нанесли не только непосредственно IT-компаниям, но и их клиентам. В частности, порядка 20 клиентов компаний, подвергшихся атаке с применением вирусов-вымогателей, пострадали. По данным компании ESET, пострадавшие клиенты находятся в 11 странах мира.

Ранее сообщалось, что одна из крупнейших сетей супермаркетов в Швеции Coop Sweden подверглась хакерской атаке и была вынуждена приостановить обслуживание в 800 магазинах. Супермаркет сам по себе не был целью хакеров, но он является одной из растущих организаций, пострадавших от атаки на крупного поставщика программного обеспечения, которого компания использует косвенно.

Фирма по кибербезопасности Huntress Labs заявила, что взлом был нацелен на ИТ-компанию Kaseya.

Читайте также