1. Перейти до змісту
  2. Перейти до головного меню
  3. Перейти до інших проєктів DW
Технології

Кібератака на Kaseya: хакери зменшили свої апетити

Олена Гункель | Максим Сидоржевський
6 липня 2021 р.

Журналістам Reuters вдалося зв'язатися з хакерами, які зламали програму компанії Kaseya, і дізнатися про їхню готовність зменшити суму викупу.

https://p.dw.com/p/3w4nT
Сайт атакованої компанії Kaseya
Сайт компанії Kaseya, на програмне забезпечення якої хакери здійснили нападФото: La Nacion/Zuma/picture alliance

Хакерська група REvil, яка, ймовірно, стоїть за останньою масштабною кібератакою, що вразила понад тисячу фірм в усьому світі, оголосила про готовність обговорити суму викупу за розблокування пошкоджених комп'ютерних систем. Як пише інформагентство Reuters у вівторок, 6 липня, співробітнику IT-компанії Krebs Stamos Group вдалося вийти на зв'язок зі зловмисниками і поспілкуватися з ними на цю тему.

Хакери назвали нову суму викупу - 50 мільйонів доларів. Раніше за відновлення роботи пошкоджених ними комп'ютерних систем вони вимагали 70 мільйонів доларів. Агентству Reuters також вдалося зв'язатися з хакерами і почути від них фразу: "Ми завжди готові домовлятися".

Читайте також: Німецький бізнес скаржиться на рекордну кількість кібератак

На даний момент експерти з комп'ютерної безпеки схильні вважати, що хакери переоцінили свої сили, зашифрувавши величезний масив даних. "Попри гучні заяви в їхньому блозі, я думаю, що ситуація вийшла у них з-під контролю", - вважає Аллан Ліска, представник компанії Recorded Future, яка займається кібербезпекою.

Коментар компанії Kaseya з приводу зламу її програми

5 липня голова ради директорів компанії Kaseya Фред Воккола зазначив, що оцінити масштаб завданої хакерами шкоди поки важко. За його словами, жертвами кібернападу були переважно клієнти його фірми. "Ми не думаємо, що хакерам вдалося проникнути в нашу мережу", - сказав Воккола, додавши, що Kaseya оприлюднить всі подробиці, які стосуються кібератаки, щойно це буде безпечно.

Зараз експерти компанії працюють над усуненням слабкого місця, яке знайшли хакери. Коментувати інформацію про те, що зловмисники готові до переговорів щодо суми викупу, Воккола відмовився.

Шкідливе програмне оновлення

В результаті однієї з найбільших кібератак, скоєних з метою вимагання, з другої половини 2 липня в усьому світі була заблокована робота тисяч різних компаній.

Угруповання REvil зламало інструмент програмного інтерфейсу VSA компанії Kaseya і встановила шкідливе програмне оновлення, в результаті якого постраждали тисячі клієнтів цієї американської фірми: хакери шляхом шифрування даних заблокували цілі системи бухгалтерського обліку.

Читайте також: Байден не виключає участі хакерів РФ у новій кібератаці в США

Однією з найбільших компаній, які постраждали від дій хакерів з угруповання REvil, є шведська мережа супермаркетів Coop. Через порушення роботи її касових систем вона була змушена тимчасово закрити всі 800 філій.

5 липня німецьке Федеральне відомство з безпеки в сфері інформаційної техніки (BSI) підтвердило, що в зв'язку з кібератакою до них звернулися вже дві компанії з Німеччини.

Персональні дані на продаж: звідки витік та як захиститися? (29.05.2020)