Коротко
- Kaseya та її клієнти стали жертвами атаки програм-вимагачів на початку липня.
- Компанія отримала ключ дешифрувальника та поділилася ним із клієнтами.
- Досі не повідомляється, як він отримав інструмент.
2 липня постачальник ІТ-програмного забезпечення Kaseya постраждав від атаки, яку приписують російській хакерській групі REvil. Програма-вимагач скомпрометувала програмне забезпечення та позбавила клієнтів доступу адміністратора. REvil вимагав 70 мільйонів доларів Біткойн для відновлення нормальної роботи.
Минулого тижня компанія оголосила, що отримала ключ дешифратора для скасування атаки, яка вплинула на сотні компаній, які використовують програмне забезпечення Kaseya по всьому світу. Але це відмовився сказати як— крім того, він надійшов від «надійної третьої сторони», що призвело до припущень, що вона заплатила викуп у розмірі 70 мільйонів доларів.
Не так, сказав Касея в понеділок. «Ми чітко підтверджуємо, що Kaseya не платила викуп — прямо чи опосередковано через третю сторону — за отримання дешифратора», — йдеться в повідомленні. оновлення на своєму веб-сайті.
Інші платили такі викупи, незважаючи на минулорічні попередження Міністерства фінансів про те, що виплата хакерам може бути порушенням санкцій США проти конкретних іноземних акторів.
У червні компанія Meatpacker JBS USA заплатила REvil викуп у біткойнах у розмірі 11 мільйонів доларів, що поставило під загрозу чверть поставок м’яса в країні. За місяць до цього Colonial Pipeline виплатила 4.4 мільйона доларів BTC пов’язаній з Росією DarkSide, хоча вона нібито зробила це після консультації з Міністерством юстиції; федеральним правоохоронним органам вдалося повернути частину коштів.
«Хоча кожна компанія повинна прийняти власне рішення про те, чи платити викуп, Kaseya після консультації з експертами вирішила не вести переговори зі злочинцями, які вчинили цю атаку, і ми не відмовилися від цього зобов’язання», – написав Kaseya.
«Касея після консультації з експертами вирішила не вести переговори зі злочинцями, які вчинили цей напад…»
Це заперечення надає додаткову вагу конкуруючим теоріям, згідно з якими Kaseya отримав інструмент розшифровки через державні зворотні канали. Президент Джо Байден пригрозив президенту Росії Володимиру Путіну «наслідками», якщо Росія вирішить не діяти проти атак програм-вимагачів, які відбуваються в її межах. США пообіцяли поділитися з Росією розвідданими з цього приводу. Згодом REvil зник із темної мережі.
Платежі за програмне забезпечення-вимагач коштували компаніям цього року суму, еквівалентну 81 мільйону доларів, станом на середину травня. за даними фірми відстеження блокчейнів Chainalysis. Це не враховує витрати на збої в мережі або самостійну роботу з відновлення послуги.
Джерело: https://decrypt.co/76922/kaseya-denies-paying-70-million-bitcoin-ransom
- "
- доступ
- рахунки
- оголошений
- біден
- Біткойн
- blockchain
- БТД
- підприємства
- хаіналіз
- Компанії
- компанія
- консалтинг
- витрати
- злочинці
- Dark Web
- DID
- Рано
- experts
- Федеральний
- Фірма
- засоби
- Уряд
- Group
- хакери
- злом
- Як
- HTTPS
- Сотні
- Інтелект
- IT
- Джо Байден
- липень
- юстиція
- Відділ юстиції
- ключ
- закон
- правозастосування
- провідний
- LINK
- мільйона
- понеділок
- мережу
- операції
- Платити
- оплата
- платежі
- президент
- Викуп
- вимагачів
- Вимагальна програма
- Вимагальні програми
- Відновлювати
- зло
- Росія
- Санкції
- Поділитись
- загальні
- So
- Софтвер
- поставка
- Відстеження
- Казначейство
- нас
- us
- USA
- Володимир Путін
- Web
- week
- ВООЗ
- в
- світовий
- рік