В начале июля поставщик программного обеспечения Kaseya пострадал от атаки хакеров REvil. Программа-вымогатель парализовала сети как минимум 200 американских компаний. Сумма выкупа за расшифровку данных составляла около $70 млн в BTC.
В конце прошлой недели Kaseya заявила, что получила ключ дешифратора для разблокировки систем. Однако компания отказалась сообщить как ей это удалось и лишь заявила, что получила его от «доверенной третьей стороны». После этого СМИ высказали предположение, что Kaseya заплатила выкуп, но компания отрицает эту информацию.
«Мы подтверждаем, что Kaseya не платила выкуп – прямо или косвенно через третью сторону – за получение дешифратора», – говорится в заявлении на сайте компании. «Хотя каждая компания должна принять собственное решение о том, платить ли выкуп, после консультации с экспертами Kaseya решила не вести переговоры с преступниками, которые совершили эту атаку, и мы не отступили от этого обязательства».
После этого заявления некоторые участники индустрии высказали предположение, что компания получила ключ через правительственные каналы. Напомним, что сайты в даркнете, на которых публиковались заявления от имени хакеров REvil, прекратили работу 13 июля.
По данным Ransomwhere, с начала года хакеры, распространяющие программы-вымогатели, заработали на выкупах около $33 млн в BTC. Прошлый год стал рекордным по суммам выплат хакерам, использующим вирусы-вымогатели. Однако, как сообщает аналитическая компания Chainalysis, 2021 год может даже превзойти показатели 2020 года.