Хакерская группировка, стоящая за взломом, произошедшим на выходных 4 июля, заявляет, что они заблокировали более миллиона отдельных устройств — и требует $70 млн. в биткоинах от владельцев.
Связанная с Россией группа REvil наиболее известна взломом JBS, — одного из крупнейших мировых поставщиков мяса — после которого она на короткое время приостановила свою деятельность на большей части территории Северной Америки. Но потенциальный масштаб этой атаки беспрецедентен, по мнению некоторых экспертов по кибербезопасности.
REvil начал атаку в пятницу, скомпрометировав Kaseya: компанию-разработчика программного обеспечения, которая помогает другием компаниям управлять базовыми обновлениями программного обеспечения.
Поскольку многие клиенты Kaseya — компании, которые управляют интернет-сервисами для других предприятий, число жертв быстро возросло. Вместо того, чтобы атаковать отдельную организацию, как это обычно делают вымогатели, REvil заблокировал каждый компьютер жертвы как отдельную цель и первоначально попросил по $45 тыс. за разблокировку.
Президент Джо Байден сказал репортерам в воскресенье, что «направил все ресурсы» правительства на расследование случившегося.
Шведские продуктовые магазины Coop — самая крупная из известных жертв, которая была вынуждена закрыть большую часть своих примерно 800 магазинов на весь день в субботу. Все реестры сети контролировались в режиме онлайн Visma Esscom, клиентом Kaseya.
Точно неизвестно, сколько систем было заражено, но, скорее всего, их количество довольно велико — и, возможно, соответствует заявлениям REvil о взломе более миллиона устройств. Помогающая Kaseya фирма-специалист по кибербезопасности Huntress осведомлена о более чем 1 тыс. пострадавших предприятий.