Источник: unsplash.com
2 июля по социальной сети Reddit распространилась новость о крупной хакерской атаке. Группа REvil получила доступ к MSP-провайдеру Kaseya и потребовала от жертв 70$ млн. Той же ночью пользователь Reddit huntresslabs опубликовал пост, в котором подтвердил, что киберпреступники воспользовались недостатками системы компании и внедрили код; автор был уверен, что для получения доступа к серверам Kaseya был использован обход аутентификации.
5 июля IT-компания Kaseya выпустила официальный пресс-релиз, в котором поделилась последствиями атаки, обезоружившей почти 1 500 компаний: “На данный момент мы знаем о менее чем 60 клиентах, использующих Виртуального системного администратора (VSA) на локальных продуктах, которые подверглись атаке напрямую. Многие из этих клиентов обслуживают другие компании - мы осознаем, что воздействие распространилось на менее чем 1 500 малого бизнеса”.
Слухи о связи REvil и правительства России распространились достаточно быстро: о них начали писать и крупные издания - американские ABC News и Axios, английские Independent. В публикациях упрямо цитируют президента США Джо Байдена, который заверил, что Штаты ответят России, как только выяснят, что Кремль причастен к атаке. Independent подчеркивают: “Атака произошла менее чем через месяц после того, как Байден потребовал от президента России Владимира Путина прекратить предоставлять убежище REvil и другим бандам-вымогателям, чьи неослабевающие вымогательства США считают угрозой национальной безопасности”.
Ранее, 14 июня, постпред США при ООН Линда Томас-Гринфилд в интервью порталу Axios настояла, что Россия не может предоставлять убежище хакерам, кибертеррористам, преступникам. По мнению представительницы, правительство обязано взять на себя ответственность за “решение данного вопроса”.
Через несколько дней, 18 июня, в эфире телеканала CNN секретарь президента Америки Джек Салливан заявил: “Байден разъяснил президенту Путину наши возможности и его полную готовность использовать их в случае необходимости в зависимости от того, как будут развиваться события”.
Кремль высказывается не так высокопарно, как дипломаты США. Последние официальные заявления насчет атаки на Kaseya были сделаны пресс-секретарем президента Дмитрием Песковым 5 июля. Отвечая на вопросы журналистов, он заверил, что никаких запросов от Америки Кремлю не поступало, а информации о дальнейших консультациях нет.
Причастность REvil к России подтвердить сложно. В комментарии РБК 3 июля специалист Лаборатории компьютерной криминалистики Group-IB Олег Скулкин рассказал, что русская речь еще не делает их русскими.
В каждом новом материале подчеркивается “полнота” последствий кибератаки. Свой комментарий дала даже британская IT-компания Sophos. В публикации представители заявили, что это наиболее масштабное нападение из тех, что они видели. Данные, представленные Sophos 5 июля, не обнадеживают: “Мы ожидаем, что спектр пострадавших организаций будет больше, чем сообщается любой отдельной охранной компанией. Жертвы есть по всему миру, большинство из них находится в Соединенных Штатах, Германии и Канаде, другие - в Австралии, Великобритании и других регионах”.
6 июля Kaseya опубликовала новый пресс-релиз, представив пользователям детали произошедшего и интервью исполнительного директора компании Фреда Воккола. Он подчеркнул, что компания “лихорадочно” работает, чтобы как можно скорее дать своим клиентам возможность “встать на ноги”.
Подписывайтесь на наш Telegram-канал — там еще больше важных новостей!
