USA. Wielki atak hakerów. Żądają ogromnego okupu za odblokowanie danych firm na całym świecie

"W piątek (02.07.2021) przeprowadziliśmy atak na dostawców MSP. Zainfekowanych zostało ponad milion systemów. Jeśli ktoś chce negocjować w sprawie uniwersalnego deszyfratora - nasza cena to 70 000 000 $ w BTC i opublikujemy narzędzie, które odszyfrowuje pliki wszystkich ofiar, więc każdy będzie mógł odzyskać dane po ataku w mniej niż godzinę" - napisała na swojej stronie w darknecie grupa REvil.

Allan Liska z firmy Recorded Future, zajmującej się bezpieczeństwem cybernetycznym, stwierdził, że wiadomość wydaje się być autentyczna. Jak podkreślił ekspert cytowany przez agencje Reutera, strona była używana przez tę grupę od 2020 roku.

Wskazał, że REvil jest zaliczany do największych grup wymuszających okup w cyberprzestrzeni. Gang ma taką strukturę, że czasami trudno ustalić, kto przemawia w ich imieniu, ale Allan Liska ocenił, że wiadomość "prawie na pewno" pochodzi od głównego kierownictwa hakerów.

Grupa nie odpowiedziała jednak na próbę skontaktowania się z nią przez agencję Reutera w celu uzyskania komentarza.

Gang REvil przeprowadził atak ransomware w piątek. Był to jeden z najpoważniejszych tego typu incydentów w ostatnim czasie.

Grupa włamała się do Kaseya, firmy informatycznej z siedzibą w Miami, i wykorzystała swój dostęp do zhakowania komputerów niektórych klientów tej firmy. Uruchomiono w ten sposób reakcję łańcuchową, która szybko sparaliżowała urządzenia setek firm na całym świecie.

Niektórzy eksperci od cyberbezpieczeństwa szybko wskazali, że ten sposób działania jest typowy dla REvil. Niedzielne oświadczenie było pierwszym publicznym przyznaniem się grupy do tego, że to ona stoi za atakiem.

Dyrektor wykonawczy Kaseya potwierdził, że firma jest świadoma żądania okupu, ale odmówił dalszego komentarza.

Zobacz także: Afera mailowa. Nowe materiały: hakerzy mieli dostęp do sejmowej skrzynki Dworczyka?

Allan Liska z firmy Recorded Future uważa, że atak wymknął się spod kontroli nawet samym hakerom. - Odgryźli więcej, niż byli w stanie przeżuć - stwierdził ekspert w rozmowie z agencją Reutera.

- To, co odkryli jest o wiele większe niż się spodziewali - dodał Allan Liska.

REvil stał kilka tygodni temu za atakiem na największą na świecie firmę mięsną JBS, która w wyniku tego musiała na kilka dni zamknąć zakłady w USA i innych krajach. Ostatecznie zapłaciła 11 mln USD okupu.

Zobacz także: Ataki hakerskie na Polskę. Jest oficjalne oświadczenie Kaczyńskiego

Źródło: Reuters/PAP/thehackernews.com