Предполагаемые российские хакеры из группировки REvil, которую подозревают в массированной кибератаке на американскую IT-компанию Kaseya, потребовали выкуп в размере 70 млн долларов за разблокирование зашифрованных в результате взлома данных.
Соответствующее требование обнародовано в блоке REvil в понедельник, 5 июля. Эксперт по кибербезопасности из фирмы Recorded Future оценил требование как подлинное, отметив, что REvil ведет данный блог с 2020 года, передает DW.
В результате одной из крупнейших кибератак, совершенных с целью вымогательства, со второй половины дня 2 июля во всем мире заблокирована работа тысяч различных компаний. Группировка REvil взломала инструмент программного интерфейса VSA компании Kaseya и установила вредоносный апдейт, в результате которого пострадали тысячи клиентов этой американской фирмы: хакеры путем шифрования данных заблокировали целые системы бухгалтерского учета.
От атаки REvil пострадали и компании в Европе. По данным Федерального ведомства по безопасности в сфере информационной техники (BSI), в Германии заблокирована работа тысяч компьютеров.