Російськомовне угруповання хакерів REvil вимагає 70 млн доларів за розблокування зашифрованих даних в IT-компанії Kaseya, яка 3 липня постраждала через застосування вірусу-вимагача. У результаті атаки постраждали щонайменше 200 компаній, які прямо або опосередковано пов'язані з Kaseya.
Як повідомляє DW, ймовірні російські хакери з угрупування REvil, яке підозрюють у масованій кібератаці на американську IT-компанію Kaseya, вимагають викуп у розмірі 70 млн доларів за розблокування зашифрованих у результаті злому даних. Повідомляється, що відповідну вимогу оприлюднено в блоці REvil у понеділок, 5 липня.
Зазначається, що експерт з кібербезпеки з фірми Recorded Future оцінив вимогу як справжню, зазначивши, що REvil веде даний блог з 2020 року.
Читайте також: Нафтопровід Colonial Pipeline, який зазнав кібератаки, підтвердив виплату викупу хакерам
Додається, що у результаті кібератаки в усьому світі заблокована робота тисяч різних компаній: "Угруповання REvil зламало інструмент програмного інтерфейсу VSA компанії Kaseya і встановило шкідливий апдейт, в результаті якого постраждали тисячі клієнтів цієї американської фірми".
Хакери через шифрування даних заблокували системи бухгалтерського обліку. Від їхніх атак постраждали також компанії в Європі, зокрема — у Німеччині.
Що відомо
- 3 липня у США хакери здійснили масштабну кібератаку на ІТ-компанію Kaseya із застосуванням вірусу-вимагача. У результаті атаки постраждали щонайменше 200 компаній, які прямо або опосередковано пов'язані з Kaseya.
- 3 липня хакери атакували одну з найбільших мереж супермаркетів Швеції Coop Sweden, через що вона була змушена призупинити обслуговування у 800 магазинах.
- 4 липня президент США Джо Байден заявив, що його країна дасть відповідь Росії, якщо з'ясується, що вона причетна до чергової хакерської атаки на компанію Kaseya, яка зачепила сотні американських підприємств.
- 25 червня корпорація Microsoft повідомила, що російське хакерське угруповання Nobelium атакувало американські та британські держустанови, IT-компанії, неурядові організації та аналітичні центри.
- На початку червня Федеральне бюро розслідувань США підтвердило, що до атаки на одну з найбільших м’ясопереробних компаній JBS причетні російські хакери.
- 10 червня бразильський виробник м'яса JBS заплатив хакерам 11 млн доларів викупу.
- 3 червня Федеральне бюро розслідувань США підтвердило, що до атаки на одну з найбільших м’ясопереробних компаній JBS причетні російські хакерські угруповання.
- 15 квітня президент США Джозеф Байден підписав нове розпорядження щодо санкцій проти Росії через втручання в американські вибори та кібератаки. Також американський лідер Джо Байден оголосив надзвичайну ситуацію у сфері нацбезпеки через дії Росії.
- Після оголошення чергових санкцій США, Росія вислала зі своєї території 10 дипломатів США та вирішила внести у санкційний список вісьмох американських чиновників.
- 13 грудня 2020 року стало відомо, що хакери, яких пов’язують із російськими спецслужбами, організували масштабну кібератаку, яка мала за мету отримати доступ до інформації урядових агентств США.
- 18 грудня 2020 року агентство з ядерної зброї та Національне агентство з ядерної безпеки США стали об'єктами атаки хакерів, пов'язаних з Росією.
- За наявними даними, у межах шпигунської кампанії, яка тривала протягом кількох місяців, хакери змогли зламати комп’ютерні мережі Міністерства фінансів, Національного управління з телекомунікацій і інформації та інших держустанов, а також американської компанії з кібербезпеки FireEye, яка має як державні, так і комерційні контракти.
- Об'єднана кіберкоординаційна група США 17 грудня наказала вимикати урядові комп'ютери, на яких встановлено вразливе програмне забезпечення від компанії Solar Winds.
- Один із найбільших нафтопроводів США Colonial Pipeline 8 травня зазнав кібератаки з використанням програм-вимагачів та припинив обслуговування на п'ять днів. Це призвело до скорочення постачання бензину по всій країні, зростанню цін та паніці.
- 16 травня російська хакерська група DarkSide, яку ФБР звинуватило в кібератаці на Colonial Pipeline, заявила про припинення своєї діяльності через "тиск" Штатів.
- 19 травня представники Colonial Pipeline підтвердили, що заплатили кіберугруповуванню DarkSide викуп у 4,4 мільйона доларів.
Читайте нас у Telegram: головні новини України та світу
Станьте частиною Суспільного: повідомляйте про важливі події з життя вашого міста чи селища. Надсилайте свої фото, відео та новини і ми опублікуємо їх на діджитал-платформах Суспільного. Пишіть нам на пошту: [email protected]. Користувачі аккаунтів Google можуть заповнити форму тут. Ваші історії важливі для нас!
