Max Home IndustryПолучен компьютерный ключ, который может разблокировать файлы сотен компаний, взломанных в результате масштабной кибератаки.
Американская ИТ-компания Kaseya, которая стала первой жертвой в начале этого месяца, заявила, что получила ключ от «доверенной третьей стороны».
Программы-вымогатели — это вредоносные программы, которые крадут компьютерные данные и шифруют их, чтобы жертва не могла получить к ним доступ.
Затем хакеры запрашивают плату в обмен на публикацию файлов.
Ключ дешифратора Kaseya позволит клиентам извлекать недостающие файлы без уплаты выкупа.
Представитель компании Дана Лидхольм отказалась ответить, заплатила ли Касея за доступ к ключу.
Она рассказала техническому блогу Bleeping Computer, что компания активно помогает клиентам восстанавливать их файлы.
Атака «цепочки поставок» изначально была нацелена на Kaseya, а затем распространилась по корпоративным сетям, использующим ее программное обеспечение.
По оценкам Касеи, пострадали от 800 до 1500 предприятий, в том числе 500 супермаркетов Swedish Coop и 11 школ в Новой Зеландии.
После атаки в начале июля преступная банда вымогателей REvil потребовала биткойнов на 70 миллионов долларов в обмен на ключ, который разблокировал бы украденные файлы.
Но члены группы исчезли из Интернета через несколько дней после инцидента, в результате чего компании не смогли получить данные до сих пор.
Кто этот таинственный дар?
На данный момент это большой вопрос в мире кибербезопасности.
Но на самом деле это не имеет значения по двум причинам.
Во-первых, отдавать ключ сейчас слишком поздно для большинства жертв этой масштабной атаки с использованием программ-вымогателей.
Самые отчаявшиеся компании уже заплатили бы банде, чтобы возобновить свою деятельность, а другие, будем надеяться, уже на пути к выздоровлению без помощи преступников.
Во-вторых, таинственный дар, скорее всего, был связан с преступниками или работал с ними напрямую.
Кажется невероятным, чтобы такая хорошо управляемая и опытная киберпреступная группа, как REvil, случайно выделила свое самое ценное имущество или получила бы его в результате какой-то секретной операции правоохранительных органов.
Хакер, который утверждает, что входит в ближайшее окружение, сказал мне, что ключ от имени лидера группы, называющего себя Неизвестным, дал мне «надежный партнер».
Мой контакт говорит, что все это часть «нового начала».
Так что, хотя некоторые называют это концом группы REvil, это вполне могло быть началом чего-то еще.