Το Reuters γνωστοποίησε ότι χάκερ ζήτησαν το ποσό των 70 εκατ. δολαρίων ζητούν ως λύτρα για την αποκατάσταση των δεδομένων που απέσπασαν από μεγάλη εταιρία.
Η απαίτηση για τα λύτρα δημοσιεύτηκε σε ένα blog που χρησιμοποιείται συνήθως από την REvil, μια ομάδα που συνδέεται με τη Ρωσία και συγκαταλέγεται μεταξύ των πιο παραγωγικών εκβιαστών στον κυβερνοχώρο.
Η ομάδα που φέρεται να κρύβεται πίσω από τις κυβερνοεπιθέσεις, έχει θυγατρική δομή, γεγονός που δυσκολεύει περιστασιακά να καθοριστεί ποιος "μιλάει" για λογαριασμό των χάκερ, όπως διευκρινίζει το Reuters.
Ωστόσο, ο Allan Liska της εταιρείας κυβερνοασφάλειας Recorded Future ανέφερε ότι είναι «σχεδόν σίγουρο» πως το μήνυμα προήλθε από την βασική ηγεσία της REvil.
Η ομάδα δεν έχει σχολιάσει σχετικά.
Η επίθεση αυτή ήταν από τις πιο σημαντικές τον τελευταίο καιρό. Οι χάκερ εισέβαλαν στα δεδομένα της Kaseya, μιας εταιρείας πληροφορικής με έδρα το Μαϊάμι και χρησιμοποίησε την πρόσβασή για να παραβιάσει data πελατών της.
Αυτό προκάλεσε αλυσιδωτές αντιδράσεις, που παρέλυσαν γρήγορα τους υπολογιστές εκατοντάδων εταιρειών παγκοσμίως.
Ένα στέλεχος της Kaseya είπε ότι η εταιρεία γνώριζε για τα λύτρα, χωρίς να σχολιάσει περαιτέρω.
Περίπου δώδεκα χώρες επηρεάστηκαν από αυτή την κυβερνοεπίθεση, σύμφωνα με έρευνα που δημοσιεύθηκε από την εταιρεία κυβερνοασφάλειας ESET.
Σε τουλάχιστον μία περίπτωση, η εισβολή προκάλεσε δημόσια αναταραχή καθώς η σουηδική αλυσίδα Coop αναγκάστηκε να κλείσει εκατοντάδες καταστήματα το Σάββατο, επειδή οι χάκερ είχαν εισβάλει στο ταμειακό σύστημα της εταιρείας.
Μεταξύ των στόχων των χάκερ ήταν σχολεία, φορείς του δημόσιου τομέα, ταξιδιωτικά γραφεία, σωματεία και λογιστές, όπως δήλωσε ο Ross McKerchar, επικεφαλής ασφαλείας πληροφοριών της Sophos Group Plc.
