Хакеры, совершившие масштабную кибератаку на базирующуюся в США компанию Kaseya, потребовали у нее выкуп в размере 70 млн долларов биткоинами, сообщает «Интерфакс-Казахстан» со ссылкой на агентство Bloomberg.
По данным экспертов, на которые ссылается агентство, за кибератакой стоит хакерская группировка REvil, которая разместила в интернете сообщение об атаке. Глава отдела исследований компании по кибербезопасности Radware Дэниэл Смит отметил, что ранее после кибератак REvil запрашивала по 45 млрд долларов за восстановление зараженной вирусами системы.
Kaseya ранее сообщила, что кибератака затронула менее 40 клиентов компании. К тому же атака не повлияла на облачные сервисы компании.
В заявлении, распространенном в воскресенье, Kaseya сообщила, что начала работу с рядом компаний по обеспечению безопасности с целью устранения последствий кибератаки.
Агентство отмечает, что многие эксперты указали на высокий уровень проведения данной кибератаки. Так, представитель Kaseya Дана Лидхолм в электронном письме подтвердила, что в случае данного инцидента речь идет о многочисленных уязвимостях в продукции компании. По ее словам, это была «изощренная атака с использованием вируса-вымогателя».
Клиентами Kaseya являются компании-провайдеры удаленной информационно-технологической поддержки, также она предоставляет услуги по обеспечению кибербезопасности для малых и средних предприятий.
В субботу президент США Джо Байден заявил, что пока не уверен, имеют ли россияне отношение к недавней масштабной кибератаке, затронувшей американские компании.
«Мы не уверены, что это были россияне», - сказал он корреспонденту Bloomberg в штате Мичиган.
По сообщению западных СМИ, президент США, тем не менее, предупредил, что если же все-таки выяснится, что кибератаку провела Россия, США предпримут ответные меры.
В ночь на 3 июля сообщалось, что базирующаяся в США компания Kaseya подверглась потенциально очень масштабной кибератаке с применением вируса-вымогателя. Хакерская атака затронула компании, прямо или косвенно связанные с Kaseya. Kaseya занимается удаленным контролем за программами своих клиентов: поставщиков интернет-услуг для бизнеса.
Как отмечалось, масштабная атака хакеров при помощи вирусов-вымогателей, по последним данным, затронула порядка 1 тыс. компаний, оказывающих IT-услуги малому и среднему бизнесу. Такие данные опубликовало агентство Bloomberg со ссылкой на компанию Huntress Labs, специализирующуюся на кибербезопасности.
Урон хакеры при этом нанесли не только непосредственно IT-компаниям, но и их клиентам. В частности, порядка 20 клиентов компаний, подвергшихся атаке с применением вирусов-вымогателей, пострадали. По данным компании ESET, пострадавшие клиенты находятся в 11 странах мира.
По данным американских СМИ, предполагается, что авторы атаки - хакеры из группировки REvil, очень многие участники которой русскоязычные.