23/07/21
Американская IT-компания Kaseya три недели назад пострадавшая от атаки вымогательской группировки REvil объявила, что получила универсальный декриптор и работает над восстановлением данных клиентов.
«Мы можем подтвердить, что Kaseya получила инструмент от третьей стороны и [наши] команды активно помогают клиентам, пострадавшим от вымогательского ПО, восстановить их среды без всяких проблем, связанных с декриптором. Kaseya сотрудничает с Emsisoft для поддержки наших клиентов и Emsisoft подтвердила эффективность ключа», - заявили в компании.
На данный момент неясно, заплатила ли Kaseya выкуп, чтобы получить ключ дешифрования. Изначально группировка предлагала декриптор за $70 млн, но затем снизила цену до $50 млн.
В рамках атаки, которую специалисты назвали крупнейшей в истории вымогательских атак, хакеры проэксплуатировали ранее неизвестные уязвимости (0Day) в сервере Kaseya VSA. Компания уже устранила эти уязвимости. По имеющимся данным, атака REvil затронула 1,5 тыс. компаний по всему миру, в том числе стоматологические кабинеты, архитектурные бюро, центры пластической хирургии и библиотеки. К примеру, из-за атаки одна из крупнейших в Швеции сетей супермаркетов Coop была вынуждена закрыть порядка 800 магазинов по всей стране. Сотрудники магазинов не смогли обрабатывать платежи из-за потери работоспособности кассовых аппаратов и станций самооблуживания.
