Метка: Kaseya

Гражданина Украины Ярослава Васинского, обвиняемого в масштабной хакерской атаке на американские компании, в частности, Kaseya, экстрадировали в США, сообщает в четверг Reuters. Напомним, атака на Kaseya — поставщика софта для управления IT-системами компаний — была организована в прошлом году. Проникнув в системы компании, преступники получили доступ к IT-системам клиентов Kaseya и зашифровали информацию на устройствах 1,5 тысяч заказчиков по всему миру. За расшифровку злоумышленники потребовали 70 миллионов долларов. Ответственность за нападение традиционно возложили на «русских хакеров». Как установили власти США, представший в среду перед американским судом Васинский получил доступ к внутренним IT-системам нескольких компаний-жертв и установил вирус-вымогатель Sodinokibi/Revil, который зашифровал ... Подробнее

Минюст США объявил в понедельник об успехах в борьбе против хакерской группировки REvil, члена которой задержали на украинско-польской границе, после чего президент США Джо Байден заявил, что действия Вашингтона – исполнение обещания, которое Байден дал президенту России. «Когда я встречался с президентом Путиным в июне, я ясно дал понять, что США примут меры для привлечения киберпреступников к ответственности», – сказал Байден. Министерство юстиции США в понедельник предъявило обвинения гражданину Украины Ярославу Васинскому по статьям, связанным с кибермошенничеством. Кроме того, власти США объявили о намерении привлечь к ответственности соратника Васинского – гражданина России Евгения Полянина. Васинский, по данным США, совершил около ... Подробнее

Универсальный ключ для декодирования файлов жертв крупнейшей атаки кибервымогателей из REvil, осуществлённой посредством взлома ПО компании Kaseya, обнаружен на хакерском форуме, сообщил в среду Bleeping Computer, указав, что к этому причастна «российская разведка». Напомним, в начале июля преступники проникли в системы Kaseya, и зашифровали информацию на устройствах 1,5 тысяч её клиентов по всему миру. За расшифровку REvil потребовала 70 миллионов долларов. В конце июля Kaseya сообщила своим клиентам о получении «универсального ключа» для разблокировки данных, не уточнив, каким образом компания получила этот ключ, и был ли заплачен выкуп вымогателям. Bleeping Computer пишет, что, «согласно широко распространённому мнению», ключ получила «российская ... Подробнее

Джозеф Байден в ходе визита в управление директора национальной разведки (Office of the Director of National Intelligence, ODNI) заявил, что итогом масштабного кибернападения со стороны «великой державы» может стать «горячая война», сообщает в среду агентство Reuters. «Думаю, более чем вероятно, что… если дело окончится войной — настоящей войной с великой державой — она будет результатом кибервзлома с большими последствиями», — цитирует агентство американского президента. Вопросы кибербезопасности постоянно поднимаются администрацией Байдена после серии крупномасштабных хакерских атак на крупные американские компании, включая SolarWinds, Colonial Pipeline и Кaseya. США и их союзники традиционно обвиняют в нападениях российских и китайских хакеров. Напомним, «серьёзная» кибератака ... Подробнее

Американская IT-компания Kaseya сообщила своим клиентам о получении «универсального ключа» для разблокировки данных, которые стали недоступны из-за крупномасштабной атаки хакеров из REvil, сообщила в четверг газета The Guardian. Напомним, изначально целью вымогателей стала Kaseya. Проникнув в неё, преступники получили доступ к клиентам компании, а затем к клиентам клиентов и зашифровали находившуюся на компьютерах жертв информацию. Ранее агентство Reuters возложило ответственность за атаку на группировку REvil на том основании, что требование о выкупе было размещено в darknet-блоге, который обычно использует Revil. Декларировалась, но не доказывалась связь REvil с Россией. См. также: Джозеф Байден пообещал «последствия» для РФ в ответ на атаки, ... Подробнее

«Даркнет»-сайты группировки хакеров-вымогателей REvil, которых считают ответственными за масштабные кибератаки против американских компаний, в настоящее время недоступны, сообщил CNBC во вторник. Пока не ясно, что стало причиной недоступности площадок группировки, СМИ связывают это с действиями американских спецслужб. В минувшую пятницу, отвечая на вопрос журналиста, следует ли США атаковать серверы киберпреступников, президент США Джозеф Байден ответил утвердительно. Позже в этот же день представитель Совета национальной безопасности (National Security Council, NSC) сообщил о готовности властей США в скором времени предпринять меры против группировок вымогателей. «Мы не собираемся телеграфировать о том, какие конкретно меры предпримем, — подчеркнул представитель американского Совбеза. — Некоторые из ... Подробнее

Подавляющее большинство жертв одной из самых масштабных в истории атак хакеров группировки REvil отказались платить выкуп, сообщило в четверг издание Bleeping Computer. Напомним, хакеры атаковали компанию Kaseya из Майами (поставщик софта для управления IT-системами компаний). Проникнув в системы Kaseya, преступники получили доступ к IT-системам клиентов Kaseya и зашифровали информацию на устройствах 1,5 тысяч заказчиков по всему миру. За расшифровку REvil потребовала 70 миллионов долларов. Однако атака была в известном смысле примитивной, возможно, поспешной. Злоумышленники не добрались до резервных копий файлов. Как поясняет издание, обычно вымогатели, проникнув в корпоративную сеть, тратят время на кражу информации и удаление резервных данных, прежде чем ... Подробнее

Злоумышленники, организовавшие в минувшее воскресенье атаку на компании по всему миру и потребовавшие со своих жертв 70 миллионов долларов за восстановление доступа к IT- системам, могут быть связаны с российской хакерской группировкой, пишет в понедельник Reuters. Агентство возложило ответственность за атаку на группировку REvil на том основании, что требование о выкупе было размещено в darknet-блоге, который обычно использует REvil. Декларируется, но не доказывается связь REvil с Россией. Изначально целью вымогателей стала базирующаяся в Майами (США) IT-компания Kaseya. Проникнув в неё, преступники получили доступ к клиентам компании, а затем к клиентам клиентов и зашифровали находившуюся на компьютерах жертв информацию.