Поддержать

RU

Общество
Война
Мир
Политика
Экономика
Лайфстайл
Украина
Технологии

Следите за нами

Все права защищены:

© Громадське Телебачення, 2013-2025.

Поддержать

Американская IT-компания Kaseya, из-за кибератаки на которую пострадали полторы тысячи фирм, получила ключ дешифрования

Виктория Коломиец
Виктория Коломиец

Журналистка

Американская компания Kaseya, которая в начале июля 2021—го стала жертвой масштабной кибератаки, заявила, что получила ключ дешифрования. Из—за кибератаки, которую связывают с хакерами из России, для этой компании тогда была заблокирована работа полуторы тысячи предприятий.

Об этом заявили в Kaseya, пишет BBC.

Там указывают, что ключ дешифрования они получили от «доверенной третьей стороны». Этот ключ позволит клиентам Kaseya получить обратно потерянные файлы и не платить выкуп хакерам.

Пресс-секретарь компании Дана Лидхольм отказалась отвечать на вопрос о том, платила ли Kaseya за доступ к ключу. Она сказала техническому блогу Bleeping Computer, что фирма активно помогает клиентам восстановить свои файлы.

По оценкам Kaseya, вследствие кибератаки пострадали от 800 до 1 500 предприятий, в том числе 11 школ в Новой Зеландии и 500 шведских супермаркетов.

После нападения в начале июля преступная группа REvil требовала оплату в Bitcoin в размере 70 миллионов долларов в обмен на ключ, разблокировывающий похищенные файлы. Но члены группы исчезли из интернета в течение последующих после инцидента дней, оставив компанию без потерянных данных.

Подробнее о кибератаке

Об атаке на Kaseya стало известно 3 июля. В СМИ сообщали, что она вывела из строя вычислительные системы в сотнях шведских супермаркетов, одиннадцати школах Новой Зеландии и двух ИТ-компаниях Дании.

Основатель Национального центра кибербезопасности Великобритании Киран Мартин в интервью BBC заявил, что «масштаб и изобретательность этого глобального преступления [кибератаки] чрезвычайно редки, если не беспрецедентны».

Киберспециалисты предполагали, что группировка REvil, взявшая на себя ответственность за кибератаки, происходит из России или бывших стран Советского Союза. Президент США Джо Байден поручил проверить роль России в кибератаке и в случае необходимости подготовить ответные меры.

12 июля компания Kaseya заявила о полном восстановлении работы, а за день до этого начала выпускать обновления для своего программного обеспечения по управлению сетями, которым пользуются во всем мире. Независимые киберспециалисты подтвердили, что обновление устранило уязвимость в системе.

Кибербезопасность была одной из тем, которую обсуждали президенты США и России Джо Байден и Владимир Путин на саммите 16 июня. По словам Байдена, тот передал Путину список из 16 объектов критической инфраструктуры, кибератаки на которые могут стать поводом для ответных действий.

К тому же в США фиксировали ряд кибератак, к которым считают причастными хакеров из России. Например, масштабная атака на SolarWinds, которую называли едва ли не крупнейшей в истории, взлом нефтепровода Colonial Pipeline и вышеупомянутую кибератаку на крупнейшего в мире поставщика мяса JBS.

В апреле 2021 года США ввели против РФ санкции — в том числе в связи с кибератакой на SolarWinds. Под ограничения попали шесть российских технологических компаний, сотрудничавших с российской разведкой.