" 2 июля поставщик ИТ-программного обеспечения Касея пострадала от атаки, которую приписывают базирующейся в России хакерской группе REvil. Программа-вымогатель скомпрометировала программное обеспечение и лишила клиентов прав администратора. REvil потребовал 70 миллионов долларов в биткойнах, чтобы восстановить нормальную работу.
На прошлой неделе компания объявила, что получила ключ дешифратора для отмены атаки, от которой пострадали сотни компаний, использующих программное обеспечение Kaseya по всему миру. Но Kaseya отказалась сообщить, как именно дал ключ, что привело к предположению, что компания заплатила выкуп в размере 70 миллионов долларов.
«Не так», - сказала Kaseya в понедельник. «Мы недвусмысленно подтверждаем, что Kaseya не платила выкуп - прямо или косвенно через третью сторону - за получение дешифратора», - говорится в сообщении на своем веб-сайте .
Что означает атака программ-вымогателей REvil для биткойнов
Другие заплатили такой выкуп, несмотря на предупреждения Министерства финансов в прошлом году о том, что выплата хакерам может быть нарушением санкций США в отношении конкретных иностранных игроков.
В июне Meatpacker JBS USA заплатила REvil выкуп в биткойнах в размере 11 миллионов долларов, что поставило под угрозу четверть поставок мяса в стране. Месяцем ранее Colonial Pipeline выплатила 4,4 миллиона долларов BTC связанной с Россией DarkSide, хотя якобы сделала это после консультации с Министерством юстиции; федеральным правоохранительным органам удалось вернуть часть средств.
«В то время как каждая компания должна принять собственное решение о том, платить ли выкуп, Kaseya после консультации с экспертами решила не вести переговоры с преступниками, которые совершили эту атаку, и мы не отступили от этого обязательства», - написала Kaseya.
«Kaseya после консультации с экспертами решила не вести переговоры с преступниками, совершившими это нападение…»
Это отрицание придает дополнительный вес конкурирующим теориям, предполагающим, что Kaseya получил инструмент дешифрования через правительственные каналы.
По данным компании Chainalysis, занимающейся отслеживанием блокчейнов, в этом году платежи за программы-вымогатели обошлись компаниям в сумму, эквивалентную 81 миллиону долларов США . При этом не учитываются затраты на отключение сети или самостоятельную работу по восстановлению обслуживания.
