Sikerülhet megfékezni az orosz zsarolóvírust
Sikerülhet megfékezni az orosz REvil nevű hackercsoport zsarolóvírusát, amely a vállalati IT-szolgáltatásokat nyújtó Kaseya szoftverén keresztül több mintegy 1500 cég informatikai rendszerét tette működésképtelenné, amikor fájljaikat titkosítva „túszul ejtette” őket. A bűnözők eredetileg 70 millió dollár értékű váltságdíjat követeltek bitcoinban a titkosítást feloldó jelszavakért cserébe, később ötvenmillióig „hátráltak”.
A Kaseya bejelentése szerint megszerzett egy kulcsot, amelynek segítségével dekódolni lehet a zsarolóvírus által lezárt fájlokat, rendszereket.
A cég szóvivője közleményében a The Hillnek úgy nyilatkozott, hogy a Kaseya egy hatékony dekódolót szerzett, amit „aktívan felhasználnak az ügyfelek megsegítésére”. Többet azonban nem árultak el. Nem derült ki az sem, hogy a cég fizetett-e a támadóknak a kulcs megszerzéséért.
A REvil által a darkweben használt weboldalak múlt héten leálltak, az azonban tisztázatlan maradt, hogy pontosan ki állította le őket. Az esetet mindenesetre az eddig tapasztalt legsúlyosabb zsarolóvírus-támadásnak ítélték meg a szakértők.
Mindez annak ellenére történt, hogy Joe Biden amerikai és Vlagyimir Putyin orosz elnök június közepi genfi találkozójukon olyan, nemzetbiztonsági szempontból kritikus infrastruktúrákat listázó jegyzéket adtak át egymásnak, amelyeket tiltottak a másik fél állami hackereinek. A felek az ezeket érő kibertámadásra elviekben úgy reagálnának, mint egy katonai támadásra.