У США хакери вимагають 70 млн доларів "викупу" від IT-компанії

AP

Російськомовне угруповання хакерів REvil вимагає 70 млн доларів за розблокування зашифрованих даних в IT-компанії Kaseya, яка 3 липня постраждала через застосування вірусу-вимагача. У результаті атаки постраждали щонайменше 200 компаній, які прямо або опосередковано пов'язані з Kaseya.

Як повідомляє DW, ймовірні російські хакери з угрупування REvil, яке підозрюють у масованій кібератаці на американську IT-компанію Kaseya, вимагають викуп у розмірі 70 млн доларів за розблокування зашифрованих у результаті злому даних. Повідомляється, що відповідну вимогу оприлюднено в блоці REvil у понеділок, 5 липня.

Зазначається, що експерт з кібербезпеки з фірми Recorded Future оцінив вимогу як справжню, зазначивши, що REvil веде даний блог з 2020 року.

Читайте також: Нафтопровід Colonial Pipeline, який зазнав кібератаки, підтвердив виплату викупу хакерам

Додається, що у результаті кібератаки в усьому світі заблокована робота тисяч різних компаній: "Угруповання REvil зламало інструмент програмного інтерфейсу VSA компанії Kaseya і встановило шкідливий апдейт, в результаті якого постраждали тисячі клієнтів цієї американської фірми".

Хакери через шифрування даних заблокували системи бухгалтерського обліку. Від їхніх атак постраждали також компанії в Європі, зокрема — у Німеччині.

Що відомо

  • 3 липня у США хакери здійснили масштабну кібератаку на ІТ-компанію Kaseya із застосуванням вірусу-вимагача. У результаті атаки постраждали щонайменше 200 компаній, які прямо або опосередковано пов'язані з Kaseya.
  • 3 липня хакери атакували одну з найбільших мереж супермаркетів Швеції Coop Sweden, через що вона була змушена призупинити обслуговування у 800 магазинах.
  • 4 липня президент США Джо Байден заявив, що його країна дасть відповідь Росії, якщо з'ясується, що вона причетна до чергової хакерської атаки на компанію Kaseya, яка зачепила сотні американських підприємств.
  • 25 червня корпорація Microsoft повідомила, що російське хакерське угруповання Nobelium атакувало американські та британські держустанови, IT-компанії, неурядові організації та аналітичні центри.
  • На початку червня Федеральне бюро розслідувань США підтвердило, що до атаки на одну з найбільших м’ясопереробних компаній JBS причетні російські хакери.
  • 10 червня бразильський виробник м'яса JBS заплатив хакерам 11 млн доларів викупу.
  • 3 червня Федеральне бюро розслідувань США підтвердило, що до атаки на одну з найбільших м’ясопереробних компаній JBS причетні російські хакерські угруповання.
  • 15 квітня президент США Джозеф Байден підписав нове розпорядження щодо санкцій проти Росії через втручання в американські вибори та кібератаки. Також американський лідер Джо Байден оголосив надзвичайну ситуацію у сфері нацбезпеки через дії Росії.
  • Після оголошення чергових санкцій США, Росія вислала зі своєї території 10 дипломатів США та вирішила внести у санкційний список вісьмох американських чиновників.
  • 13 грудня 2020 року стало відомо, що хакери, яких пов’язують із російськими спецслужбами, організували масштабну кібератаку, яка мала за мету отримати доступ до інформації урядових агентств США.
  • 18 грудня 2020 року агентство з ядерної зброї та Національне агентство з ядерної безпеки США стали об'єктами атаки хакерів, пов'язаних з Росією.
  • За наявними даними, у межах шпигунської кампанії, яка тривала протягом кількох місяців, хакери змогли зламати комп’ютерні мережі Міністерства фінансів, Національного управління з телекомунікацій і інформації та інших держустанов, а також американської компанії з кібербезпеки FireEye, яка має як державні, так і комерційні контракти.
  • Об'єднана кіберкоординаційна група США 17 грудня наказала вимикати урядові комп'ютери, на яких встановлено вразливе програмне забезпечення від компанії Solar Winds.
  • Один із найбільших нафтопроводів США Colonial Pipeline 8 травня зазнав кібератаки з використанням програм-вимагачів та припинив обслуговування на п'ять днів. Це призвело до скорочення постачання бензину по всій країні, зростанню цін та паніці.
  • 16 травня російська хакерська група DarkSide, яку ФБР звинуватило в кібератаці на Colonial Pipeline, заявила про припинення своєї діяльності через "тиск" Штатів.
  • 19 травня представники Colonial Pipeline підтвердили, що заплатили кіберугруповуванню DarkSide викуп у 4,4 мільйона доларів.

Читайте нас у Telegram: головні новини України та світу

Станьте частиною Суспільного: повідомляйте про важливі події з життя вашого міста чи селища. Надсилайте свої фото, відео та новини і ми опублікуємо їх на діджитал-платформах Суспільного. Пишіть нам на пошту: story@suspilne.media. Користувачі аккаунтів Google можуть заповнити форму тут. Ваші історії важливі для нас!