Американська IT-компанія Kaseya, через кібератаку на яку постраждали 1 500 фірм, отримала ключ дешифрування - Новости Днепра

Новости Днепра


Новости Днепра и Украины

Американська IT-компанія Kaseya, через кібератаку на яку постраждали 1 500 фірм, отримала ключ дешифрування

24 июля
22:34 2021

Американська компанія Kaseya, яка на початку липня 2021 року стала жертвою масштабної кібератаки, заявила, що отримала ключ дешифрування. Через кібератаку, яку пов'язують з хакерами з Росії, на цю компанію тоді була заблокована робота до 1 500 підприємств.

Про це заявили у Kaseya, пише BBC.

Там вказують, що ключ дешифрування вони отримали від «довіреної третьої сторони». Цей ключ дозволить клієнтам Kaseya отримати втрачені файли, не платячи викуп хакерам.

Прессекретарка компанії Дана Лідхольм відмовилася відповісти, чи платила Kaseya за доступ до ключа. Вона сказала технічному блогу Bleeping Computer, що фірма активно допомагає клієнтам відновити свої файли.

За оцінками Kaseya, від кібератаки постраждали від 800 до 1500 підприємств, зокрема 11 шкіл у Новій Зеландії та 500 шведських супермаркетів.

Після нападу на початку липня злочинна викупна група REvil вимагала оплату в Bitcoin на 70 мільйонів доларів в обмін на ключ, який розблоковує викрадені файли. Але члени групи зникли з інтернету в наступні дні після інциденту, залишивши компанію без втрачених даних.

Більше про кібератаку

Про атаку на Kaseya стало відомо 3 липня. У ЗМІ повідомляли, що вона вивела з ладу обчислювальні системи у кількох сотнях шведських супермаркетів, 11 школах Нової Зеландії та двох ІТ-компаніях Данії.

Засновник Національного центру кібербезпеки Великої Британії Кіран Мартін в інтерв’ю BBC заявляв, що «масштаб і вигадливість цього глобального злочину [кібератаки] є рідкісними, якщо не безпрецедентними».

Кіберфахівці припускали, що угруповання REvil, яке взяло на себе відповідальність за кібератаку, походить із Росії чи колишніх країн Радянського Союзу. Президент США Джо Байден доручив перевірити роль Росії в кібератаці й в разі необхідності підготувати заходи у відповідь.

12 липня компанія Kaseya заявила про повне відновлення роботи, а за день до цього вона почала випускати оновлення для свого програмного забезпечення з керування мережами, яким користуються в усьому світі. Сторонні кіберфахівці підтвердили, що оновлення усунуло вразливість у систем.

Источник: hromadske.ua

Статьи по теме