REvil-ryhmä on jälleen iskenyt, salannut yli miljoonan järjestelmän ja vaatinut 70 miljoonaa dollaria maksu Bitcoinissa vapauttamaan "yleinen salauksenpuristaja" salattujen tiedostojen lukituksen avaamiseksi jokaisella haavoittuneella järjestelmään.
Arvioiden mukaan kyseisten yritysten kokonaismäärä on noin 200, joista noin 40 kohdennettiin Kaseyan kautta hallittu palveluntarjoaja (MSP) uskotaan olevan tämän toimitusketjun keskipisteessä hyökkäys.
REvil Group vaatii 70 miljoonan dollarin Bitcoin-maksun salauksen purkajalle
Myöhään 2. heinäkuuta 2021 Internetissä levisi raportteja uudesta suuresta ransomware-hyökkäyksestä. Noin 30 MSP: tä kohdennettiin, mikä vaikutti satoihin yrityksiin ja teoriassa miljooniin yksittäisiin tietokoneisiin.
Nopeasti kävi ilmi, että pahamaineinen REvil-rikollisjärjestö oli lunnasohjelmahyökkäyksen takana, ja ryhmä vaati lunnaita jopa 50 000 dollaria yksittäisten järjestelmien lukituksen avaamiseen, ja suurempia koko yrityksen kattavia salauksenavaimia tarjotaan jopa 5 miljoonaan dollariin, kaikki maksut suoritetaan Bitcoin.
Kuitenkin myöhään sunnuntaina 4. heinäkuuta 2021 REvilin pimeän verkkosivuston päivitys paljasti, että rikollinen järjestö toimittaa yleisen salauksenpurkuavaimen jokaiselle asianomaiselle yritykselle ja organisaatiolle - 70 dollaria miljoonaa.
REvil osuu 200 yritykseen toimitusketjuhyökkäyksessä
. - raportin mukaan BBC, noin 200 yhdysvaltalaista yritystä on törmännyt lunnasohjelmiin. Hyökkäyksen jatkuva vaikutus on kuitenkin ollut paljon suurempi. A. Luonteen vuoksi toimitusketjun hyökkäys, jossa alkuperäinen uhri on usein välipala toissijaisille uhreille, REvil-ransomware-hyökkäyksellä on useita muita uhreja.
Ruotsissa 500 Coop-supermarkettia pakotettiin sulkemaan yhdessä Uuden-Seelannin 11 koulun kanssa, ja useita muita pieniä tapahtumia levisi ympäri maailmaa. Kaseyan toimitusjohtajan Fred Voccolan mukaan uhreihin kuuluisi pääasiassa "hammaslääkäriasemat, arkkitehtuuritoimistot, plastiikkakirurgiakeskukset, kirjastot, tms."
Uskotaan, että uhreja on enemmän, joista monet eivät ole vielä ilmoittaneet tai paljastaneet lunnasohjelman rikkomuksen tai ovatko he yrittäneet maksaa lunnaita.
Liittyvät: Mikä on koodilla allekirjoitettu haittaohjelma ja miten voit välttää sen?
Hollantilaiset turvallisuustutkijat ilmoittivat Kaseyan nollapäivän haavoittuvuudesta
Viimeisessä iskussa Alankomaiden haavoittuvuuksien paljastamisen instituutin tietoturvatutkijat paljastivat ottaneensa aiemmin yhteyttä Kaseyaan useiden nollapäivän haavoittuvuuksien suhteen (seurattu CVE-2021-30116) vastuullisen julkistamisen ohjeiden mukaisesti.
Tutkijat työskentelivät Kayesan kanssa "antamalla panoksemme tapahtumaan ja auttamalla heitä selviytymään siitä. Tähän sisältyi luettelo asiakkaista, jotka eivät olleet vielä vastanneet, IP-osoitteista ja asiakastunnuksista, joihin he ottivat nopeasti yhteyttä puhelimitse. "
Mutta suurin takeaway on, että Kayesa tiesi vaarallisesta haavoittuvuudesta ennen REviliä ransomware-osuma, josta voi tulla tärkeä kysymys post mortem -prosessissa monille yrityksille vaikuttaa.
Verkkosota käydään juuri nyt, Internet on piilottanut sen tuloksia harvoin. Mutta keitä pelaajia on tässä sotateatterissa, ja mitkä ovat heidän aseensa?
Lue seuraava
- Turvallisuus
- Tech News
- Haittaohjelma
- Kyberturvallisuus
- Takaovi
Gavin on Windows and Technology Explained -ohjelman nuorempi toimittaja, säännöllisesti osallistuja todella hyödylliseen podcastiin ja säännöllinen tuotearvostelija. Hänellä on nykytaiteen kandidaatin tutkinto (Hons) digitaalisilla taidekäytännöillä, jotka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammattitaitoinen kirjoituskokemus. Hän nauttii runsaasta määrästä teetä, lautapelejä ja jalkapalloa.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.
