Новости

Kaseya получила ключ от программ-вымогателей для доступа к данным клиентов

Новости
Виктория Сафронова
Виктория Сафронова

Редактор выходного дня RB.RU

Виктория Сафронова

Американская IT-компания Kaseya, которая стала жертвой хакерской атаки группы REvil, заявила о получении ключа от программ-вымогателей от «доверенной третьей стороны».

Kaseya получила ключ от программ-вымогателей для доступа к данным клиентов

Программы-вымогатели — вредоносные программы, с помощью которых хакеры крадут компьютерные данные и шифруют их, чтобы пострадавшие не могли получить к ним доступ. После этого хакеры просят выплату за возвращение доступа к файлам.

Полученный компьютерный ключ может разблокировать файлы сотен компаний, взломанных в результате масштабной кибератаки, отмечает BBC News. Это возможно без выплаты хакерам.

Сейчас Kaseya активно помогает клиентам в восстановлении файлов, рассказала Bleeping Computer старший вице-президент по корпоративному маркетингу компании Дана Лидхольм. Она отметила, что не может раскрыть источник получения ключа и также отказалась отвечать на вопрос, заплатила ли Kaseya за доступ к нему.

REvil совершила кибератаку на системы Kaseya в начале июля. Хакерская группа использовала уязвимость в приложении удаленного управления системой Kaseya, которая использовалась для шифрования файлов около 60 поставщиков управляемых услуг и 1500 предприятий. Атака изначально была нацелена на Kaseya, однако затем распространилась по корпоративным сетям, использующим ее программное обеспечение.

По оценкам Kaseya, в результате кибератаки пострадали от 800 до 1500 предприятий, в том числе 500 супермаркетов Swedish Coop и 11 школ в Новой Зеландии.

REvil потребовала выплатить биткоины на общую сумму 70 миллионов долларов в обмен на ключ, который мог бы разблокировать доступ к украденным файлам. Вскоре после предъявления требований с хакерами пропала связь, они также закрыли свои платежные сайты и инфраструктуру.

Создаешь Open Source стартап? Не пропусти возможность запитчить на ROS Summit 1 октября

После кибератаки бывшие сотрудники  Kaseya рассказали, что в период с 2017 по 2020 год несколько раз предупреждали руководителей компании о критических недостатках безопасности. Однако тогда компания не обратила внимания на эти заявления, утверждали несколько человек. Бывший сотрудник рассказал Bloomberg, что его уволили через две недели после отправки руководству 40-страничного отчета о проблемах.

Министерство юстиции США и ФБР проводят расследование по факту кибератаки и вымогательства.

Фото: viewimage / Shutterstock

 

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Как российскому стартапу в сфере туризма пережить пандемию и выйти на рынок США
  2. 2 Налоговая «просит» предоставить документы и информацию о вашей компании. Что необходимо знать
  3. 3 Есть стабильный бизнес? Вот как построить стартап внутри него
  4. 4 «Выручка увеличилась на 37%» — как внедрить OKR и достичь поставленных целей
  5. 5 Четыре ключевых направления работы с онлайн-репутацией
EdTech: карта российского рынка
Все компании и инвесторы в области образовательных технологий
Перейти