Хакерская группировка REvil, которую в зарубежных СМИ ранее связывали с Россией, взяла на себя ответственность за масштабную кибератаку, осуществленную на прошлой неделе через поставщика решений для управления IT-системами Kaseya. Злоумышленники обещают выложить "противоядие" от примененного ими вируса-шифровальщика в открытый доступ, если жертвы соберут выкуп в размере 70 млн долларов в биткоинах.
Требование, не упоминающее конкретного адресата, было опубликовано в размещенном в даркнете блоге REvil. В случае выплаты этот выкуп станет крупнейшим в истории киберпреступности, пишет издание The Record.
Kaseya — международная компания, разрабатывающая и поставляющая готовые решения для удаленного управления IT-инфраструктурой предприятий. При помощи ее продуктов осуществляют свою деятельность компании, предоставляющие услуги управления IT-системами множеству клиентов по всему миру. Как правило эти клиенты — бизнесы, не имеющие собственного IT-отдела.
Предполагается, что в ходе осуществленной 2 июля кибератаки хакеры, получив доступ к системам Kaseya, начали рассылать вредоносное ПО ее клиентам под видом обновления. Оно распространилось по корпоративным сетям и зашифровало данные на компьютерах. Вирус успешно отключал стороннее антивирусное ПО, а затем запускал шифровальщик, замаскированный под встроенный в Windows антивирус Windows Defender.
Самой заметной жертвой инцидента стала крупная шведская сеть супермаркетов, вынужденная прекратить работу на выходных, отключив все компьютерные системы. Всего же, по данным экспертов в области кибербезопасности, атака затронула как минимум 8 поставщиков IT-услуг, в результате чего были выведены из строя системы тысяч компаний по всему миру.
В июне атаке, за которой по данным западных спецслужб также стояла группировка REvil, подверглась бразильская фирма JBS — самый крупный производитель мясной продукции в мире. Компания приняла решение пойти на уступки хакерам-вымогателям, заплатив в начале июня выкуп в размере $11 миллионов.
