Хакери, за които се подозира, че стоят зад кибератака и масово изнудване, което засегна стотици компании в цял свят късно в неделя, поискаха 70 милиона долара откуп за възстановяване на данните, според публикация в уеб сайт, съобщава "Ройтерс".
Искането е публикувано в блог, който обикновено се използва от банда за киберпрестъпления REvil, свързана с Русия група, която е сред най-плодовитите изнудвачи в света.
Бандата има филиална структура, която понякога затруднява определянето на това, кой комуникира от името на хакерите, но Алън Лиска от фирмата за киберсигурност Recorded Future коментира, че съобщението "почти сигурно" идва от основното ръководство на REvil.
Рансъмуерната атака на REvil в петък е сред най-драматичните в поредица кибератаки.
Бандата хакна Kaseya, базирана в Маями фирма за информационни технологии и използва техния достъп, за да достигне някои от техните клиенти, като предизвика верижна реакция, която бързо парализира компютрите на стотици фирми по целия свят.
Около дузина държави са засегнати, според изследване, публикувано от фирмата за киберсигурност ESET.
В поне един случай прекъсването се разпространи в публичното пространство, когато веригата за хранителни стоки на Swedish Coop трябваше да затвори стотици магазини в събота, тъй като нейните касови апарати бяха офлайн в резултат на атаката.
По-рано в неделя Белият дом заяви, че се обръща към жертвите на кибератаката "да предостави помощ въз основа на оценка на националния риск".
Сред засегнатите са училища, малки органи от публичния сектор, туристически и развлекателни организации, кредитни съюзи и счетоводители, коментира Рос Маккерчар, главен служител по сигурността на информацията в Sophos Group Plc.
Компанията на Маккерчар е една от няколкото, които обвиниха REvil за нападението, но изявлението в неделя е първото публично признание на групата, че стои зад атаките.
Търсещите откуп хакери предпочитат по-фокусирани единични обекти с висока стойност като бразилския месокомбинат JBS, чието производство беше прекъснато миналия месец, когато REvil атакува неговите системи. JBS заяви, че в крайна сметка са платили на хакерите 11 милиона долара.
Лиска вярва, че хакерите са "отхапали" повече, отколкото могат да поемат с данните на стотици компании наведнъж и че искането на 70 милиона долара е опит да извлекат най-доброто каквото могат от една странна и неприятна ситуация. "След всичките им големи приказки в техния блог, мисля, че това излезе извън контрол".
USD
CHF
EUR
GBP
Equinox
на 05.07.2021 в 13:04:18 #1Ще повторя мнението си от друга статия в същата интригантска медия. Hapeдили cтe ce нa oпaшĸaтa нa лайкучките, ĸoитo изпълнявaт мepзĸaтa poля дa нacтpoйвaт бългapcĸия нapoд cpeщy Pycия - eдинcтвeният ни възмoжeн зaщитниĸ cpeщy иcтинcĸaтa, peaлнa зaплaxa зa нac - пълзящoтo нaxлyвaнe нa Typция в cтpaнaтa ни. И тaĸa - oтĸъдe нaĸъдe внyшaвaтe пpяĸo, чe Pycия и pycĸи гpyпи xaĸepи ca винoвни зa xaĸepcĸитe aтaĸи cpeщy чyждecтpaнни ĸoмпaнии и opгaнизaции? Toвa e типичнa ĸлeвeтa и интpигaнтcтвo: "пoдoзиpa ce, чe ca pycĸи xaĸepи..." caмo зaщoтo тe нe зacягaт pycĸи ĸoмпaнии. Цитaт: Іt іѕ dіffісult tо ріnроіnt thеіr ехасt lосаtіоn, but thеу аrе thоught tо bе bаѕеd іn Ruѕѕіа duе tо thе fасt thаt thе grоuр dоеѕ nоt tаrgеt Ruѕѕіаn оrgаnіzаtіоnѕ. Aми пopoвeтe ce из Интepнeт и щe ycтaнoвитe, чe pacтящo мнoжecтвo aмepиĸaнcĸи xaĸepcĸи гpyпи, дaжe c пpoнaциcтĸи yĸлoн, aтaĸyвaт aмepиĸaнcĸи ĸoмпaнии и дъpжaвни yчpeждeния, cъщo c изнyдвaчecĸи coфтyep. Hищo чyднo, дaжe hіghlу lіkеlу, тaзи aтaĸa дa e инcцeниpoвĸa нa ЦPУ зa oпpaвдaвaнe нa нoви caнĸции cpeщy Pycия.