Тренды
Деньги
Бизнес
Технологии
Маркетплейсы
Россия
Стартапы
Искусственный интеллект
Кибербезопасность
IT
Личное
Банки
Карьера
Маркетинг
HR
Ритейл
Дизайн
Реклама
Редакция
О компании
Контакты
© 2012-2026 ООО «РБточкаРУ»

Kaseya получила ключ от программ-вымогателей для доступа к данным клиентов

IT-поставщик помогает пострадавшим клиентам восстановить доступ к файлам
25 июля 2021, 15:13
Kaseya получила ключ от программ-вымогателей для доступа к данным клиентов
Бизнес
Кибербезопасность
Автор:
Виктория Сафронова

Американская IT-компания Kaseya, которая стала жертвой хакерской атаки группы REvil, заявила о получении ключа от программ-вымогателей от «доверенной третьей стороны».

Программы-вымогатели — вредоносные программы, с помощью которых хакеры крадут компьютерные данные и шифруют их, чтобы пострадавшие не могли получить к ним доступ. После этого хакеры просят выплату за возвращение доступа к файлам.

Полученный компьютерный ключ может разблокировать файлы сотен компаний, взломанных в результате масштабной кибератаки, отмечает BBC News. Это возможно без выплаты хакерам.

Сейчас Kaseya активно помогает клиентам в восстановлении файлов, рассказала Bleeping Computer старший вице-президент по корпоративному маркетингу компании Дана Лидхольм. Она отметила, что не может раскрыть источник получения ключа и также отказалась отвечать на вопрос, заплатила ли Kaseya за доступ к нему.

REvil совершила кибератаку на системы Kaseya в начале июля. Хакерская группа использовала уязвимость в приложении удаленного управления системой Kaseya, которая использовалась для шифрования файлов около 60 поставщиков управляемых услуг и 1500 предприятий. Атака изначально была нацелена на Kaseya, однако затем распространилась по корпоративным сетям, использующим ее программное обеспечение.

По оценкам Kaseya, в результате кибератаки пострадали от 800 до 1500 предприятий, в том числе 500 супермаркетов Swedish Coop и 11 школ в Новой Зеландии.

REvil потребовала выплатить биткоины на общую сумму 70 миллионов долларов в обмен на ключ, который мог бы разблокировать доступ к украденным файлам. Вскоре после предъявления требований с хакерами пропала связь, они также закрыли свои платежные сайты и инфраструктуру.

После кибератаки бывшие сотрудники Kaseya рассказали, что в период с 2017 по 2020 год несколько раз предупреждали руководителей компании о критических недостатках безопасности. Однако тогда компания не обратила внимания на эти заявления, утверждали несколько человек. Бывший сотрудник рассказал Bloomberg, что его уволили через две недели после отправки руководству 40-страничного отчета о проблемах.

Министерство юстиции США и ФБР проводят расследование по факту кибератаки и вымогательства.

Фото: viewimage / Shutterstock

Подписаться на телеграм-канал
Публикации по теме
Новости по теме