От 800 до 1500 компаний по всему миру, возможно, пострадали от атаки с применением программы-вымогателя, в центре которой оказалась американская IT-компания Kaseya, сообщил ее руководитель.
Глава базирующейся во Флориде компании Фред Воккола заявил в интервью, что сложно точно оценить масштабы атаки в прошлую пятницу, поскольку от нее, в основном, пострадали клиенты клиетов Kaseya.
Kaseya предоставляет программные инструменты аутсорсинговым компаниям, работающим в сфере информационных технологий. Речь идет о компаниях, которые обычно выполняют непрофильную работу для других компаний, которые слишком малы или не обладают достаточными ресурсами, чтобы завести собственные технические отделы.
Один из этих инструментов был взломан в пятницу, что позволило хакерам парализовать работу сотен предприятий на пяти континентах.
Большинство из них были небольшими предприятиями, такими как стоматологические кабинеты или бухгалтерские фирмы. Сбои в работе особенно остро ощущались в Швеции, где сотни супермаркетов закрылись из-за неработающих кассовых аппаратов, или в Новой Зеландии, где от сети были отключены школы и детские сады.
Хакеры, взявшие на себя ответственность за взлом, потребовали 70 миллионов долларов за восстановление данных всех пострадавших предприятий, хотя в частных беседах с экспертом по кибербезопасности и агентством Reuters они заявили о готовности умерить свои требования.
«Мы всегда готовы к переговорам», – заявил представитель хакеров агентству Reuters. Представитель, который общался через чат на сайте хакеров, не назвал своего имени.
Воккола отказался сообщить, готов ли он принять предложение хакеров. Он также не стал делиться предположениями, кем они могут быть.
«Я не могу сказать ни да, ни нет, ни может быть», – сказал он в ответ на вопрос, будет ли его компания вести переговоры с хакерами или платить выкуп.
«Никаких комментариев по поводу переговоров с террористами в любом виде», – добавил он.
Воккола заявил, что он разговаривал с сотрудниками Белого дома, ФБР и министерства внутренней безопасности по поводу взлома, но пока ему не известно о том, чтобы в числе пострадавших оказался бизнес национального значения.
«Мы не работаем с масштабной критической инфраструктурой, – сказал он. – Это не наш бизнес. Мы не управляем сетью AT&T или системой 911 компании Verizon. Ничего такого».
Фирма Вокколы занималась устранением уязвимости в программном обеспечении, которой воспользовались хакеры, когда совершили атаку с применением программы-вымогателя.
На основе этого специалисты по информационной безопасности предположили, что хакеры, возможно, отслеживали коммуникации компании изнутри.
Воккола заявил, что ни он, ни следователи, которых привлекла его компания, не видели никаких признаков этого.
«Мы не верим, что они были в нашей сети», – сказал он.
Компания ESET, работающая в сфере кибербезопасности, провела исследование и пришла к выводу, что взлом затронул около десятка разных стран.
Тем временем российские власти заявили, что Москва не получала от США запросов по поводу атаки, произошедшей в пятницу. Об этом сообщило агентство «Интерфакс» со ссылкой на Кремль.
«Я не располагаю информацией о том, что какие-то данные были предоставлены», – сказал пресс-секретарь президента России Владимира Путина Дмитрий Песков.
В минувшую субботу президент Джо Байден напомнил о своей июньской встрече с Путиным, отметив, что, если Россия причастна к случившемуся, то США заставят ее понести за это ответственность.
«Если дело обстоит так… то я сказал Путину, что мы ответим», – сказал Байден, беседуя с журналистами.
