Компания, через которую кибервымогатели атаковали организации по всему миру, объявила о получении ключа для возврата доступа к данным

182

Американская IT-компания Kaseya сообщила своим клиентам о получении «универсального ключа» для разблокировки данных, которые стали недоступны из-за крупномасштабной атаки хакеров из REvil, сообщила в четверг газета The Guardian.

Напомним, изначально целью вымогателей стала Kaseya. Проникнув в неё, преступники получили доступ к клиентам компании, а затем к клиентам клиентов и зашифровали находившуюся на компьютерах жертв информацию.

Ранее агентство Reuters возложило ответственность за атаку на группировку REvil на том основании, что требование о выкупе было размещено в darknet-блоге, который обычно использует Revil. Декларировалась, но не доказывалась связь REvil с Россией.

См. также: Джозеф Байден пообещал «последствия» для РФ в ответ на атаки, приписываемые хакерам из России — CNN >>>

Официальный представитель Kaseya Дейна Лайдхолм (Dana Liedholm) не уточнила, каким образом компания получила этот ключ, и был ли заплачен вымогателям выкуп.

Она заявила лишь о том, что ключ поступил от «заслуживающей доверия третьей стороны». После этого американская компания начала рассылать его всем жертвам, среди которых оказались даже супермаркеты в Швеции и школы в Новой Зеландии.

Такой ответ породил в экспертной среде множество предположений о том, как у компании появилась возможность вернуть доступ к данным. Kaseya могла заплатить выкуп, либо ключ был получен в результате операции российских спецслужб и передан через посредников [пострадавшей стороне].

См. также: Инфраструктуру хакеров из REvil вывели из строя — СМИ >>> 

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: