Підтримати

Американська ІТ-компанія Kaseya відновила роботу після масштабної кібератаки, за якою можуть стояти хакери з Росії

Олег Павлюк

журналіст-міжнародник

Американська компанія Kaseya, яка на початку липня стала жертвою масштабної кібератаки, в понеділок, 12 липня, заявила про повне відновлення роботи. Вважається, що за зламом стоїть хакерське угруповання REvil, яке пов’язують із Росією.

Про це Kaseya повідомила на своєму сайті.

Компанія ще 11 липня почала випускати оновлення для свого програмного забезпечення з керування мережами, яким користуються в усьому світі. Сторонні кіберфахівці підтвердили, що оновлення усунуло вразливість у системі, пише спеціалізований портал Hutress.

«Процес відновлення послуг наразі завершено. Ми будемо й надалі публікувати нову інформацію щодо виходу оновлень і статус серверів», — заявили в Kaseya. Там не уточнили, чи виконували вимогу хакерів виплатити 70 мільйонів доларів викупу.

Раніше Bloomberg із посиланням на п’ятьох колишніх співробітників Kaseya повідомило, що компанію не раз протягом 2017-2020 років попереджали про критичні вразливості, які вона, однак, так і не усунула.

Про кібератаку на Kaseya стало відомо 3 липня. У ЗМІ повідомляли, що вона вивела з ладу обчислювальні системи у кількох сотнях шведських супермаркетів, 11 школах Нової Зеландії і двох ІТ-компаніях Данії.

Засновник Національного центру кібербезпеки Великої Британії Кіран Мартін в інтерв’ю BBC заявив, що «масштаб і вигадливість цього глобального злочину [кібератаки] є рідкісними, якщо не безпрецедентними».

Кіберфахівці припускають, що угруповання REvil, яке взяло на себе відповідальність за кібератаку, походить із Росії чи колишніх країн Радянського Союзу. Президент США Джо Байден уже доручив перевірити роль Росії в кібератаці і в разі необхідності підготувати заходи у відповідь.

Кібербезпека була однією з тем, яку обговорювали президенти США й Росії Джо Байден та Володимир Путін на саміті 16 червня. За словами Байдена, той передав Путіну перелік із 16 об'єктів критичної інфраструктури, кібератаки на які можуть стати приводом для дій у відповідь.

До того у США фіксували низку кібератак, до яких вважають причетними хакерів із Росії. Наприклад: масштабна атака на SolarWinds, яку називали чи не найбільшою в історії, злам нафтопроводу Colonial Pipeline і згадану вже кібератаку на найбільшого у світі постачальника м'яса JBS.

У квітні 2021 року США запровадили проти РФ санкції — зокрема і через кібератаку на SolarWinds. Під обмеження потрапили шість російських технологічних компаній, які співпрацюють із російською розвідкою.