Атаки программ-вымогателей продолжаются, поскольку компания Kaseya отказывается платить вымогателям

Краткое содержание

• Компания Kaseya отрицает выплату выкупа злоумышленникам, использующим программы-вымогатели.
• Компании JBS и Colonial Pipeline платят выкуп хакерам.
• Джо Байден предпринимает активные шаги для прекращения кибератак.

Ужасы атак программ-вымогателей продолжаются, несмотря на постоянные усилияdent США Джо Байдена и других стран по пресечению этих атак. 

Однако последняя атака программ-вымогателей, предположительно совершенная хакерской группой REvil из России, встретила ожесточенное сопротивление со стороны жертвы. 

Компания Kaseya, занимающаяся информационными технологиями, стала мишенью атаки, и, несмотря на то, что администраторы не имели доступа к её файлам, компания отказалась платить выкуп в размере 70 миллионов долларов своим злоумышленникам. Через несколько дней после атаки компания объявила, что получила ключ дешифратора для отмены атаки, что говорит о том, что она наконец-то согласилась заплатить своим хакерам. 

В понедельник IT-компания опровергла предположения о том, что она платила хакерам, подтвердив, что хакеры ничего от них не получили, даже после того, как им удалось расшифровать данные взлома.  

«Мы недвусмысленно подтверждаем, что компания Kaseya не платила выкуп — ни напрямую, ни косвенно через третью сторону — за получение дешифратора», — говорится в обновлении на ее веб-сайте.

В компании отметили, что после консультаций с экспертами они решили не вести переговоры с преступниками, совершившими это нападение. 

Почему стойкость Касеи остается удивительной? 

Остается загадкой, как компания смогла оправиться от атаки и не заплатила ни цента выкупа своим хакерам. Хотя выплата выкупа хакерам может являться нарушением санкций США против определенных иностранных субъектов, некоторые компании в прошлом платили выкуп злоумышленникам. 

Компания JBS, один из крупнейших мясоперерабатывающих предприятий в США, в июне выплатила REvil выкуп в размере 11 миллионов Bitcoin после того, как возникла угроза поставок мяса в США. 

Компания Colonial Pipeline выплатила связанной с Россией компании DarkSide 4,4 миллиона долларов в биткоинах до того, как это сделала JBS, хотя и после консультаций с Министерством юстиции. 

Усилия Джо Байдена по прекращению атак программ-вымогателей

dent США предпринял ряд активных шагов для пресечения волны атак программ-вымогателей по всему миру. 

Первый дипломатический шаг он предпринялmatic время встречи G7, где сверхдержавы должны были обсудить меры по прекращению глобальных атак. Байден также встретился с российским президентомdentПутиным, дипломатическимmatic, где они обсудили, как и почему необходимо остановить этих злоумышленников, использующих программы-вымогатели. 

Наконец, появились сообщения о том, что власти США создадут целевую группу не только для пресечения атак программ-вымогателей, но и tracвыкупов, полученных киберпреступниками в результате таких атак в прошлом.

Энди Беннетт, директор по информационной безопасности (CISO) компании Apollo Information Systems, посоветовал правительству США сотрудничать с другими участниками, чтобы положить конец кибератакам в США.