Российская группировка разработчиков программ-вымогателей REvil взяла на себя ответственность за недавний взлом компании Kaseya, занимающейся управлением информационными технологиями, в результате которого пострадали более тысячи компаний по всему миру.
В сообщении, опубликованном в своем блоге в даркнете, REvil взяла на себя ответственность за взлом и заявила, что выпустит универсальный дешифратор для разблокировки всех пострадавших компьютеров за 70 миллионов долларов в биткоинах, сообщает издание The Record.
Группа пригласила заинтересованные стороны вступить в контакт для переговоров.
«В пятницу (02.07.2021) мы запустили атаку на MSP провайдеров. Было заражено более миллиона систем. Если кто-то хочет договориться об универсальном дешифраторе — наша цена 70 000 000$ в BTC и мы опубликуем дешифратор публично, который расшифрует файлы всех жертв, так что каждый сможет восстановиться после атаки менее чем за час.
Если вы заинтересованы в такой сделке — свяжитесь с нами, используя инструкции файла "readme"», — говорится в сообщении REvil.
Спецслужбы, расследующие это дело, считают, что за атакой стоит хакерская группа REvil, хотя до воскресенья у них не было подтверждения. Ранее они уже атаковали мясоперерабатывающую компанию JBS, а в апреле угрожали утечкой конфиденциальных чертежей персональных данных нескольких крупных брендов после взлома систем, принадлежащих поставщику Apple компании Quanta.
JBS заплатила выкуп в размере 11 миллионов долларов за защиту своих данных, а Quanta в какой-то момент вела переговоры о выплате 20 миллионов долларов.
Ещё по теме: