Kaseya получила ключ от программ-вымогателей для доступа к данным клиентов
IT-поставщик помогает пострадавшим клиентам восстановить доступ к файлам
Американская IT-компания Kaseya, которая стала жертвой хакерской атаки группы REvil, заявила о получении ключа от программ-вымогателей от «доверенной третьей стороны».
Программы-вымогатели — вредоносные программы, с помощью которых хакеры крадут компьютерные данные и шифруют их, чтобы пострадавшие не могли получить к ним доступ. После этого хакеры просят выплату за возвращение доступа к файлам.
Полученный компьютерный ключ может разблокировать файлы сотен компаний, взломанных в результате масштабной кибератаки, отмечает BBC News. Это возможно без выплаты хакерам.
Сейчас Kaseya активно помогает клиентам в восстановлении файлов, рассказала Bleeping Computer старший вице-президент по корпоративному маркетингу компании Дана Лидхольм. Она отметила, что не может раскрыть источник получения ключа и также отказалась отвечать на вопрос, заплатила ли Kaseya за доступ к нему.
REvil совершила кибератаку на системы Kaseya в начале июля. Хакерская группа использовала уязвимость в приложении удаленного управления системой Kaseya, которая использовалась для шифрования файлов около 60 поставщиков управляемых услуг и 1500 предприятий. Атака изначально была нацелена на Kaseya, однако затем распространилась по корпоративным сетям, использующим ее программное обеспечение.
По оценкам Kaseya, в результате кибератаки пострадали от 800 до 1500 предприятий, в том числе 500 супермаркетов Swedish Coop и 11 школ в Новой Зеландии.
REvil потребовала выплатить биткоины на общую сумму 70 миллионов долларов в обмен на ключ, который мог бы разблокировать доступ к украденным файлам. Вскоре после предъявления требований с хакерами пропала связь, они также закрыли свои платежные сайты и инфраструктуру.
После кибератаки бывшие сотрудники Kaseya рассказали, что в период с 2017 по 2020 год несколько раз предупреждали руководителей компании о критических недостатках безопасности. Однако тогда компания не обратила внимания на эти заявления, утверждали несколько человек. Бывший сотрудник рассказал Bloomberg, что его уволили через две недели после отправки руководству 40-страничного отчета о проблемах.
Министерство юстиции США и ФБР проводят расследование по факту кибератаки и вымогательства.
Фото: viewimage / Shutterstock
-
Ритейл Когда ручная отчётность мешает компании расти: как ускорить аналитику в фешен-ретейле 16 апреля 2026, 18:29
-
Банки Как усилить рост бизнеса и получать пассивный доход: обзор партнёрской программы Альфа-Банка 16 апреля 2026, 14:00
-
Личное «Успешным я стану, продав бизнес и уехав в Африку реабилитировать горилл». Интервью с ресторатором Денисом Бобковым 10 апреля 2026, 17:00
-
Технологии Александр Пьянов, «Яндекс Драйв»: «Мы готовы стать агрегатором для всего рынка каршеринга» 08 апреля 2026, 12:26
-
Кибербезопасность Как пополнить Apple ID в России после 1 апреля 2026 года 03 апреля 2026, 19:34
-
Тренды Туры на 1 и 9 Мая 2026 года: куда поехать, какие есть форматы и сколько стоит 18 апреля 2026, 12:00
-
Бизнес Отказ от завода и ставка на интеллект: как Катерина Карпова реанимировала PURE LOVE 02 марта 2026, 11:45
-
Бизнес Анна Симакова: «В кризис выживают крупные структуры» 20 февраля 2026, 10:06
-
Бизнес «Резервы во многом исчерпаны»: глава Минэка — о состоянии макроэкономики в 2026 году 17 апреля 2026, 19:22
-
Искусственный интеллект Битрикс24 запускает ИИ-платформу для создания приложений: она сама интегрирует разработку в сервисы компаний 17 апреля 2026, 18:14
-
Бизнес Темпы роста МСП в России замедлились в 2026 году: наибольшее снижение показателей — у розницы и в оптовой торговле 17 апреля 2026, 11:45
-
Маркетплейсы ФАС выдала предупреждения Wildberries и Ozon — регулятор указал на навязывание невыгодных условий продавцам 17 апреля 2026, 19:33
-
Искусственный интеллект Инвесторы оценили Anthropic в $800 млрд перед новым раундом финансирования — создатель ИИ Claude готовится к IPO 16 апреля 2026, 20:00
-
Бизнес Uber инвестирует $10 млрд в развитие роботакси — компания будет прямым конкурентом Tesla Илона Маска 16 апреля 2026, 14:40
-
Россия В работе «Ростелекома» произошёл масштабный сбой из-за DDoS-атаки — пользователи жалуются на проблемы с интернетом 06 апреля 2026, 23:59
