Skupina REvil opäť udrela, šifrovala viac ako milión systémov a požadovala 70 miliónov dolárov platba v bitcoinoch za uvoľnenie „univerzálneho decryptora“ na odomknutie šifrovaných súborov u všetkých postihnutých systém.
Odhady uvádzajú celkový počet postihnutých spoločností na približne 200, z nich bolo asi 40 cieľových prostredníctvom spoločnosti Kaseya sa poskytovateľ riadených služieb (MSP) považoval za stredobod tohto dodávateľského reťazca útok.
Skupina REvil požaduje za Decryptor platbu bitcoinu vo výške 70 miliónov dolárov
Koncom 2. júla 2021 sa na internete objavili správy o ďalšom významnom útoku ransomvérom. Bolo zameraných asi 30 MSP, ktoré ovplyvnili stovky spoločností a teoreticky milióny jednotlivých počítačov.
Rýchlo sa ukázalo, že za útokom ransomware bol notoricky známy zločinecký syndikát REvil, pričom skupina požadovala výkupné až do výšky 50 000 dolárov na odomknutie jednotlivých systémov, pričom väčšie dešifrovacie kľúče pre celú spoločnosť sú ponúkané až do výšky 5 miliónov dolárov, pričom všetky platby sa uskutočňujú v Bitcoin.
Avšak neskoro v nedeľu 4. júla 2021 aktualizácia temného webu REvil odhalila zločineckú organizáciu by priniesol univerzálny dešifrovací kľúč do každého postihnutého podniku a organizácie - za super poplatok 70 dolárov milión.
REvil zasahuje 200 spoločností v oblasti útoku na dodávateľský reťazec
Podľa správy, ktorú videl BBC, okolo 200 spoločností so sídlom v USA bolo zasiahnutých ransomvérom. Príznakový účinok útoku bol však oveľa väčší. Vzhľadom na povahu a útok na dodávateľský reťazec, kde počiatočná obeť je často odrazovým mostíkom pre sekundárne obete, má útok ransomvérom REvil niekoľko ďalších obetí.
Vo Švédsku bolo prinútených zatvoriť 500 supermarketov Coop spolu s 11 školami na Novom Zélande a po celom svete sa rozšírilo niekoľko ďalších malých incidentov. Podľa generálneho riaditeľa spoločnosti Kaseya Freda Voccolu by obeťami boli predovšetkým „zubné ordinácie, architektonické firmy, centrá plastickej chirurgie, knižnice a podobné veci“.
Predpokladá sa, že je viac obetí, z ktorých mnohé ešte musia nahlásiť alebo zverejniť porušenie ransomvéru alebo či sa pokúsili výkupné zaplatiť.
Súvisiace: Čo je malvér s kódovým podpisom a ako sa mu vyhnete?
Holandskí výskumníci v oblasti bezpečnosti oznámili, že Kaseya je zraniteľnosť nulová
V záverečnej rane odhalili bezpečnostní výskumníci z Holandského inštitútu pre zverejnenie zraniteľnosti, že predtým kontaktovali spoločnosť Kaseya ohľadom niekoľkých zraniteľností v nultý deň CVE-2021-30116) podľa pokynov pre zodpovedné zverejnenie.
Vedci spolupracovali s Kayesou, „pričom poskytli náš príspevok k tomu, čo sa stalo, a pomohli im vyrovnať sa s tým. To zahŕňalo poskytnutie zoznamov adries IP a ID zákazníkov, ktorí zatiaľ neodpovedali, a ktoré pohotovo kontaktovali telefonicky. ““
Ale najväčším únikom je, že Kayesa vedela o nebezpečnej zraniteľnosti pred REvilom hit ransomware, ktorý by sa mohol stať hlavným problémom v procese post-mortem pre mnoho spoločností postihnutých.
Práve teraz prebieha kybernetická vojna skrytá internetom, ktorej výsledky boli len zriedka pozorované. Kto sú však hráči tohto vojnového divadla a aké sú ich zbrane?
Prečítajte si Ďalej
- Bezpečnosť
- Tech News
- Malvér
- Kyber ochrana
- Zadné dvere
Gavin je Junior Editor pre Windows a vysvetlené technológie, pravidelný prispievateľ do skutočne užitočného podcastu a pravidelný recenzent produktov. Má BA (Hons) súčasné písanie s praktikami digitálneho umenia drancované z kopcov Devonu a tiež viac ako desaťročie profesionálnych skúseností s písaním. Má rád veľké množstvo čaju, spoločenských hier a futbalu.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.
