Американская IT-компания Kaseya сообщила своим клиентам о получении «универсального ключа» для разблокировки данных, которые стали недоступны из-за крупномасштабной атаки хакеров из REvil, сообщила в четверг газета The Guardian.
Напомним, изначально целью вымогателей стала Kaseya. Проникнув в неё, преступники получили доступ к клиентам компании, а затем к клиентам клиентов и зашифровали находившуюся на компьютерах жертв информацию.
Ранее агентство Reuters возложило ответственность за атаку на группировку REvil на том основании, что требование о выкупе было размещено в darknet-блоге, который обычно использует Revil. Декларировалась, но не доказывалась связь REvil с Россией.
Официальный представитель Kaseya Дейна Лайдхолм (Dana Liedholm) не уточнила, каким образом компания получила этот ключ, и был ли заплачен вымогателям выкуп.
Она заявила лишь о том, что ключ поступил от «заслуживающей доверия третьей стороны». После этого американская компания начала рассылать его всем жертвам, среди которых оказались даже супермаркеты в Швеции и школы в Новой Зеландии.
Такой ответ породил в экспертной среде множество предположений о том, как у компании появилась возможность вернуть доступ к данным. Kaseya могла заплатить выкуп, либо ключ был получен в результате операции российских спецслужб и передан через посредников [пострадавшей стороне].
См. также: Инфраструктуру хакеров из REvil вывели из строя — СМИ >>>
