Kaseya получила универсальный декриптор для восстановления данных

Пт 23 Июль 2021 02:08

Американская IT-компания Kaseya три недели назад пострадавшая от атаки вымогательской группировки REvil объявила, что получила универсальный декриптор и работает над восстановлением данных клиентов.

«Мы можем подтвердить, что Kaseya получила инструмент от третьей стороны и [наши] команды активно помогают клиентам, пострадавшим от вымогательского ПО, восстановить их среды без всяких проблем, связанных с декриптором. Kaseya сотрудничает с Emsisoft для поддержки наших клиентов и Emsisoft подтвердила эффективность ключа», - заявили в компании.

На данный момент неясно, заплатила ли Kaseya выкуп, чтобы получить ключ дешифрования. Изначально группировка предлагала декриптор за $70 млн, но затем снизила цену до $50 млн.

В рамках атаки, которую специалисты назвали крупнейшей в истории вымогательских атак, хакеры проэксплуатировали ранее неизвестные уязвимости (0Day) в сервере Kaseya VSA. Компания уже устранила эти уязвимости. По имеющимся данным, атака REvil затронула 1,5 тыс. компаний по всему миру, в том числе стоматологические кабинеты, архитектурные бюро, центры пластической хирургии и библиотеки. К примеру, из-за атаки одна из крупнейших в Швеции сетей супермаркетов Coop была вынуждена закрыть порядка 800 магазинов по всей стране. Сотрудники магазинов не смогли обрабатывать платежи из-за потери работоспособности кассовых аппаратов и станций самооблуживания.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 143 дня 21 час 55 минут 47 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.