Связанная с Россией банда вымогателей REvil в воскресенье взяла на себя ответственность за недавний взлом компании Kaseya, занимающейся управлением ИТ, – атаку, которая затронула более тысячи компаний по всему миру.

В сообщении в своем темном веб-блоге REvil взял на себя ответственность за взлом и сообщил, что выпустит универсальный дешифратор для разблокировки всех затронутых компьютеров за 70 миллионов долларов в биткойнах, Запись отчеты. Группа предложила заинтересованным сторонам установить контакт для переговоров.

«В пятницу (02.07.2021) мы начали атаку на провайдеров MSP. Было заражено более миллиона систем. Если кто-то хочет договориться об универсальном дешифраторе – наша цена 70 000 000 $ в BTC, и мы опубликуем публично дешифратор, который расшифровывает файлы всех жертв, так что каждый сможет оправиться от атаки менее чем за час. Если вы заинтересованы в такой сделке – свяжитесь с нами, используя инструкции файла «readme» для жертв », – говорится в сообщении REvil.

Спецслужбы, расследующие это дело, полагали, что за атакой стоит REvil, хотя до воскресенья у них не было подтверждения. Хакерская группа ранее была нацелена на мясоперерабатывающую компанию JBS, а в апреле пригрозила утечь «конфиденциальные чертежи личных данных с несколькими крупными брендами» после взлома систем, принадлежащих поставщику Apple Quanta. JBS заплатила выкуп в размере 11 миллионов долларов за защиту своих данных, в то время как Quanta в какой-то момент вела переговоры о выплате 20 миллионов долларов.

Как отмечает Gizmodo В понедельник взлом Kaseya от REvil в прошлую пятницу известен как атака с использованием программ-вымогателей в цепочке поставок. Это означает, что вредоносный код вставляется в сеть поставщика программного обеспечения и затем распространяется среди клиентов.

Считается, что REvil использовал эксплойт в облачной платформе VSA Kaseya для получения доступа к клиентским устройствам VSA, которые поставщики управляемых услуг (MSP) используют для предоставления удаленной поддержки и поддержки обновлений программного обеспечения для малых предприятий. Платформы VSA также используются крупными предприятиями для управления парком удаленных компьютеров.

В соответствии с ЗаписьREvil использовал доступ VSA для доставки вредоносной полезной нагрузки, которая зашифровывала локальные файлы на всех подключенных компьютерах.

В понедельник Kaseya сообщила, что знает, как произошла атака, и работает над ее устранением. Компания проинструктировала всех клиентов держать серверы VSA в автономном режиме до дальнейшего уведомления.

Будьте в курсе всех новостей Apple в еженедельном подкасте AppleInsider и получайте быстрые новости от AppleInsider Daily. Просто скажите «Привет, Сири» своему HomePod mini и попросите эти подкасты, а также наш последний выпуск HomeKit Insider.

Если вам нужен основной опыт AppleInsider Podcast без рекламы, вы можете поддержать подкаст AppleInsider, подписавшись за 5 долларов в месяц через приложение Apple Podcasts или через Patreon, если вы предпочитаете любой другой проигрыватель подкастов.

.