Получен компьютерный ключ, который может разблокировать файлы сотен компаний, которые были взломаны в результате крупномасштабной кибератаки.
Американская ИТ-фирма Kaseya, которая была первой мишенью в начале этого месяца, заявила, что получила ключ от «доверенной третьей стороны».
Ransomware - это вредоносное программное обеспечение, которое крадет компьютерные данные и скремблирует их, чтобы жертва не мог получить доступ.
Затем хакеры просят оплату в обмен на публикацию файлов.
Ключ дешифратора Kaseya позволит клиентам извлекать недостающие файлы, не платя выкуп.
Пресс-секретарь компании Дана Лидхольм отказалась ответить, заплатила ли Касея за доступ к ключу.
Она рассказала техническому блогу Bleeping Computer, что фирма активно помогает клиентам восстановить свои файлы.
Атака «цепочки поставок» первоначально была нацелена на Kaseya, прежде чем распространиться через корпоративные сети, которые используют ее программное обеспечение.
По оценкам Kaseya, пострадало от 800 до 1 500 предприятий, в том числе 500 супермаркетов Swedish Coop и 11 школ в Новой Зеландии.
После атаки в начале июля криминальная банда вымогателей REvil потребовала биткоин на сумму 70 миллионов долларов в обмен на ключ, который разблокировал бы украденные файлы.
Но члены группы исчезли из Интернета в течение нескольких дней после инцидента, оставив компании без возможности получить данные до сих пор.
Кто является таинственным дарителем?
Это большой вопрос в мире кибербезопасности на данный момент.
Но на самом деле это не имеет значения по двум причинам.
Во-первых, отдать ключ сейчас слишком поздно для большинства жертв этой масштабной атаки вымогателей.
Самые отчаянные компании уже заплатили бы банде, чтобы вернуть свои операции в онлайн, а другие, надеюсь, уже были бы на пути к выздоровлению без помощи преступников.
Во-вторых, таинственный даритель, скорее всего, был напрямую связан с преступниками или работал с ними.
Кажется невероятным, что хорошо управляемая и опытная группа киберпреступных групп, такая как REvil, случайно слила бы свое самое ценное имущество или была бы захвачена какой-то секретной правоохранительной операцией.
Хакер, который утверждает, что является частью внутреннего круга, сказал мне, что это был «доверенный партнер», который отдал ключ от имени лидера группы, который называет себя Неизвестным.
Мой контакт говорит, что все это часть «нового начала».
Поэтому, хотя некоторые называют это концом группы REvil, это вполне может быть началом чего-то другого.