Хакеры REvil, связанные с Россией, взломали 1 миллион устройств и требуют $ 70 миллионов за их разблокировку

Взлом удалось провести через разработчика программного обеспечения Kaseya

Хакеры REvil, связанные с Россией, взломали 1 миллион устройств и требуют $ 70 миллионов за их разблокировку

Накануне компания Huntress Labs, которая занимается кибербезопасностью, обнаружила крупную хакерскую атаку. Тогда утверждалось, что хакеры смогли заразить всего одну тысячу устройств, однако сами хакеры заявляют иначе.

Об этом сообщает Информатор со ссылкой на The Verge.

Ранее Huntress Labs заявила, что целью хакеров были как минимум восемь компаний, которые предоставляют услуги в сфере IT малому и среднему бизнесу. Хакеры надеялись заполучить доступ к сетям клиентов этих фирм. В новом требовании выкупа злоумышленники утверждают, что взломали более 1 миллиона компьютеров, и требуют 70 миллионов долларов для расшифровки уязвимых устройств.

Программное обеспечение Kaseya используется поставщиками управляемых услуг для удаленного выполнения ИТ-задач, но 2 июля связанная с Россией группа вымогателей REvil использовала программу для распространения вируса-шифровальщика. После атаки компания Kaseya посоветовала клиентам перестать использовать свою программу Virtual System Administrator, через которую и произошло заражение. 

Уязвимость нулевого дня в приложении Virtual System Administrator обнаружили исследователи безопасности из Dutch Institute for Vulnerability Disclosure (DIVD). Они предоставили информацию компании, и та, в свою очередь, выпустила обновление, устрнаяющее данную уязвимость. Однако хакеры опередили компанию и использовали данную уязвимость для распространения вируса до того, как компания ее исправила.

Хакеры REvil, связанные с Россией, взломали 1 миллион устройств и требуют $ 70 миллионов за их разблокировку 1

«После этого кризиса встанет вопрос о том, кто виноват. С нашей стороны, мы хотели бы отметить, что Kaseya была очень отзывчивой. Как только Kaseya узнала об уязвимостях, мы были в постоянном контакте и сотрудничестве с ними. Компания задавала вопросы, если какие-то пункты в отчёте об уязвимости им были не ясны. Кроме того, нам предоставили ранние билды исправлений, чтобы проверить их эффективность. В течение всего процесса Kaseya показала, что они готовы приложить максимум усилий и инициатив в этом деле как для исправления этой проблемы, так и для безопасности своих клиентов. Они продемонстрировали искреннее стремление поступать правильно. К сожалению, в финальном спринте REvil победил нас, так как они могли использовать уязвимости еще до того, как клиенты успели установить обновление», — рассказал представитель DIVD Виктор Геверс в блоге.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписать на канал в Viber можно здесь

 

Главная Актуально Informator.ua Україна на часі Youtube