Преступная группа REvil, взявшая на себя ответственность за глобальную кибератаку, которую сотрудники службы безопасности называют одной из крупнейших в истории, потребовала 70 миллионов долларов в обмен на инструмент, который, по ее словам, позволит разблокировать все взломанные устройства.
В воскресном посте на темном веб-сайте группы REvil утверждает, что заразил «более миллиона систем» в результате атаки вымогателя, нацеленной на Kaseya, всемирную компанию по разработке программного обеспечения, обслуживающую не менее 200 американских предприятий. Атаки программ-вымогателей позволяют преступникам, использующим вредоносное программное обеспечение, получить доступ к чьему-либо компьютеру и удерживать этот доступ до тех пор, пока преступники не получат компенсацию. Злоумышленники потребовали 70 миллионов долларов в биткойнах.
REvil, преступная группировка нанесла удар по крупнейшей в мире мясоперерабатывающей компании JBS, атаковав в начале июня программу-вымогатель. Через несколько дней после атаки JBS заплатила хакерам из REvil выкуп в размере 11 миллионов долларов за разблокировку своих систем.
Президент Джо Байден сказал, что он «направил все ресурсы правительства» на ответ на нападение на Касею, но в комментариях, сделанных до того, как REvil опубликовал записку о выкупе. «Первоначально предполагалось, что это было не российское правительство, но мы еще не уверены», - сказал Байден, добавив, что в воскресенье он получит разведывательную информацию о нападении.
Представители службы кибербезопасности и представители Kaseya заявили, что полный масштаб атаки в США будет лучше определен во вторник, когда большинство сотрудников вернутся на работу после праздничных выходных 4 июля.
В Швеции большинство из 800 магазинов продуктовой сети Coop не смогли открыться из-за неработоспособности кассовых аппаратов, сообщает государственная телекомпания SVT. Пострадали также Шведские государственные железные дороги и крупная сеть аптек.
Энн Нойбергер, заместитель советника по национальной безопасности по кибербезопасности и новым технологиям, в воскресенье призвала всех, кто считает, что их система взломана, связаться с властями через Центр жалоб на преступления в Интернете.
Самая последняя атака с использованием программ-вымогателей была обнаружена в субботу. Фирма по кибербезопасности ESET сообщила о жертвах как минимум в 17 странах, включая Великобританию, Южную Африку, Канаду, Аргентину, Мексику и Испанию.