Хакеры вернули Kaseya доступ ко всей заблокированной информации

Хакеры вернули американской IT-компании Kaseya доступ ко всей заблокированной информации. Об этом сообщает The Washington Post.

Киберпреступники из группировки REvil передали специалистам компании ключ-дешифратор. С его помощью можно будет разблокировать все зараженные вирусом-вымогателем компьютеры на более чем тысяче предприятий и общественных организаций, пользующихся услугами Kaseya.

Пресс-секретарь Kaseya Дана Лидхольм отказалась говорить, получили ли хакеры 70 миллионов долларов, которые требовали в качестве выкупа. При этом она отметила, что ключ был получен от некой «третьей стороны».

О том, что производитель программного обеспечения Kaseya подвергся кибератаке с применением вируса-вымогателя, сообщалось 3 июля. Тогда Bloomberg предположил, что за атакой может стоять хакерская группировка REvil, которую агентство связывает с Россией. Позднее блог группировки, в котором говорилось о жертвах атак и доходах от интернет-вымогательства, прекратил работу. Также исчезли сайты, через которые REvil вела переговоры с атакованными компаниями и получала платежи.

О российско-американских консультациях по вопросам кибербезопасности президенты России и США договорились на первой двусторонней встрече в Женеве 16 июня. Джо Байден тогда предложил российскому коллеге помочь разобраться с хакерами внутри страны.

REvil, также известная как Sodinokibi, — группировка, которая совершает кибератаки на различные компании с помощью программ, шифрующих их данные, а потом требует выкуп за возврат доступа к ним.