Поставщик программного обеспечения Kaseya заявил в понедельник вечером, что "менее 1500 предприятий" пострадали от недавней атаки вымогательского ПО, поразившей предприятия по всему миру.
"На сегодняшний день нам известно о менее чем 60 клиентах Kaseya, все из которых использовали локальный продукт VSA, которые были непосредственно скомпрометированы в результате этой атаки", - заявила компания Kaseya.
"Хотя многие из этих клиентов предоставляют ИТ-услуги множеству других компаний, мы понимаем, что общее воздействие на сегодняшний день оказано на менее чем 1 500 компаний. Мы не нашли никаких доказательств того, что кто-либо из наших [облачных] клиентов был скомпрометирован".
Компания Kaseya также сообщила, что в понедельник вечером она встретилась с ФБР и Агентством по кибербезопасности и инфраструктурной безопасности "для обсуждения требований по укреплению систем и сетей до восстановления сервисов как для [облачных], так и для локальных клиентов. Набор требований будет опубликован до возобновления обслуживания, чтобы дать нашим клиентам время для принятия этих мер в преддверии возвращения к обслуживанию 6 июля".
Группа Ransomware требует 70 миллионов долларов за атаку на Kaseya
Вредоносная программа REvil поразила широкий круг компаний по управлению ИТ и скомпрометировала сотни их корпоративных клиентов в конце прошлой недели.
Киберпреступная группировка, которая, предположительно, действует из Восточной Европы или России, нацелилась на поставщика программного обеспечения Kaseya, чьи продукты широко используются компаниями по управлению ИТ, сообщили эксперты по кибербезопасности.
Генеральный директор Kaseya Фред Воккола в интервью Reuters в понедельник сказал, что пока трудно оценить все последствия атаки, но компания считает, что пострадали от 800 до 1500 предприятий по всему миру.
Ранее в понедельник CNN сообщила, что группа разработчиков программ-вымогателей REvil потребовала выплатить 70 миллионов долларов в биткойнах за инструмент-дешифратор для восстановления данных предприятий.
В интервью Reuters Воккола не сказал, будет ли Kaseya платить хакерам. "Никаких комментариев по поводу переговоров с мошенниками", - сказал он Reuters.
Воккола также сообщил Reuters, что ему не известно о каких-либо организациях национального значения, подвергшихся атаке. "Мы не рассматриваем массивную критическую инфраструктуру", - сказал он.
"Это не наш бизнес. Мы не управляем сетью AT&T или системой 911 компании Verizon. Ничего подобного".
