Підтримати

Американська IT-компанія Kaseya, через кібератаку на яку постраждали 1 500 фірм, отримала ключ дешифрування

Вікторія Коломієць

Журналістка

Американська компанія Kaseya, яка на початку липня 2021 року стала жертвою масштабної кібератаки, заявила, що отримала ключ дешифрування. Через кібератаку, яку пов'язують з хакерами з Росії, була заблокована робота до 1 500 підприємств.

Про це заявили у Kaseya, пише BBC.

Там вказують, що ключ дешифрування вони отримали від «довіреної третьої сторони». Цей ключ дозволить клієнтам Kaseya отримати втрачені файли і не платити викуп хакерам.

Прессекретарка компанії Дана Лідхольм відмовилася відповісти, чи платила Kaseya за доступ до ключа. Вона сказала технічному блогу Bleeping Computer, що фірма активно допомагає клієнтам відновити свої файли.

За оцінками Kaseya, від кібератаки постраждали від 800 до 1500 підприємств, зокрема 11 шкіл у Новій Зеландії та 500 шведських супермаркетів.

Після нападу на початку липня група REvil вимагала оплату в Bitcoin на 70 мільйонів доларів в обмін на ключ, який розблоковує викрадені файли. Але члени групи зникли з інтернету в наступні дні після інциденту, залишивши компанію без втрачених даних.

Більше про кібератаку

Про атаку на Kaseya стало відомо 3 липня. У ЗМІ повідомляли, що вона вивела з ладу обчислювальні системи у кількох сотнях шведських супермаркетів, 11 школах Нової Зеландії та двох ІТ-компаніях Данії.

Засновник Національного центру кібербезпеки Великої Британії Кіран Мартін в інтерв’ю BBC заявляв, що «масштаб і вигадливість цього глобального злочину [кібератаки] є рідкісними, якщо не безпрецедентними».

Кіберфахівці припускали, що угруповання REvil, яке взяло на себе відповідальність за кібератаку, походить із Росії чи колишніх країн Радянського Союзу. Президент США Джо Байден доручив перевірити роль Росії в кібератаці й в разі необхідності підготувати заходи у відповідь.

12 липня компанія Kaseya заявила про повне відновлення роботи, а за день до цього вона почала випускати оновлення для свого програмного забезпечення з керування мережами, яким користуються в усьому світі. Сторонні кіберфахівці підтвердили, що оновлення усунуло вразливість у системі.

Кібербезпека була однією з тем, яку обговорювали президенти США й Росії Джо Байден та Володимир Путін на саміті 16 червня. За словами Байдена, той передав Путіну перелік із 16 об'єктів критичної інфраструктури, кібератаки на які можуть стати приводом для дій у відповідь.

До того у США фіксували низку кібератак, до яких вважають причетними хакерів із Росії. Наприклад: масштабна атака на SolarWinds, яку називали чи не найбільшою в історії, злам нафтопроводу Colonial Pipeline і згадану вже кібератаку на найбільшого у світі постачальника м'яса JBS.

У квітні 2021 року США запровадили проти РФ санкції — зокрема і через кібератаку на SolarWinds. Під обмеження потрапили шість російських технологічних компаній, які співпрацюють із російською розвідкою.