Подозреваемые в массовой кибератаке на сотни компаний по всему миру хакеры обнародовали заявление о вымогательстве 70 млн долларов за восстановление похищенных данных. Это сообщение появилось в блоге киберпреступников в даркнете, пишет ЛБ.
Этот блог обычно используется кибербандой REvil – связанной с Россией группой, которая считается одним из самых активных вымогателей в мире киберпреступности.
У банды есть дочерняя структура, которая осложняет процесс отслеживания тех, кто именно выступает от имени хакеров. Однако эксперт компании по кибербезопасности Recorded Furure Аллан Леска заявил, что сообщение “почти точно” поступило от руководства REvil.
Группировка не ответила Reuters на запрос комментариев.
Программа-вымогатель REvil была запущена в пятницу и взломала фирму по инновациям и технологиям Kaseya в Майами. Хакеры использовали доступ, чтобы взломать клиентов, вызвать цепную реакцию, которая быстро парализовала компьютеры сотни компаний по всему миру.
Представитель Kaseya заявил, что компания знала о выкупе. По предварительным данным, от атаки пострадали несколько десятков стран. Согласно данных на сайте ESET, Украины в этом списке нет – атака коснулась преимущественно Южной и Северной Америки, Африки, Азии, Океании и только нескольких стран Европы.
Читайте: Российские хакеры атаковали Microsoft в 36 странах мира