Skupina REvil znovu zasáhla, šifrovala více než milion systémů a požadovala 70 milionů dolarů platba v bitcoinech za uvolnění „univerzálního decryptoru“ k odemčení šifrovaných souborů u všech postižených Systém.
Odhady uvádějí celkový počet dotčených společností na přibližně 200, z nichž asi 40 bylo cílených prostřednictvím společnosti Kaseya se poskytovatel spravovaných služeb (MSP) považoval za střed tohoto dodavatelského řetězce Záchvat.
Skupina REvil požaduje za Decryptor platbu bitcoinu ve výši 70 milionů $
Na konci 2. července 2021 se na internetu objevily zprávy o dalším významném útoku ransomwaru. Bylo zaměřeno přibližně 30 MSP, které ovlivnily stovky společností a teoreticky i miliony jednotlivých počítačů.
Rychle vyšlo najevo, že za útokem ransomwaru stál notoricky známý zločinecký syndikát REvil, přičemž skupina požadovala výkupné až do výše 50 000 $ na odemknutí jednotlivých systémů, s většími celofiremními dešifrovacími klíči nabízenými až do 5 milionů $, přičemž všechny platby jsou přijímány Bitcoin.
Pozdě v neděli 4. července 2021 však aktualizace temného webu REvil odhalila zločineckou organizaci dodá univerzální dešifrovací klíč každému postiženému podniku a organizaci - za skvělý poplatek 70 $ milión.
REvil hity 200 podniků v útoku na dodavatelský řetězec
Podle zprávy, kterou viděl BBC, přibližně 200 podniků se sídlem v USA bylo zasaženo ransomwarem. Účinek útoku byl však mnohem větší. Vzhledem k povaze a útok na dodavatelský řetězec, kde je počáteční oběť často odrazovým můstkem pro sekundární oběti, má útok ransomwaru REvil několik dalších obětí.
Ve Švédsku bylo nuceno zavřít 500 supermarketů Coop spolu s 11 školami na Novém Zélandu a po celém světě se rozšířilo několik dalších malých incidentů. Podle generálního ředitele společnosti Kaseya Freda Voccoly by oběťmi byli zejména „zubní ordinace, architektonické firmy, centra plastické chirurgie, knihovny atd.“
Předpokládá se, že existuje více obětí, z nichž mnohé ještě neohlásí nebo nezveřejní porušení ransomwaru nebo zda se pokusily výkupné zaplatit.
Příbuzný: Co je malware s kódovým podpisem a jak se mu vyhnout?
Nizozemští vědci v oblasti bezpečnosti oznámili, že Kaseya je zranitelnost nulová
V závěrečném úderu odhalili bezpečnostní vědci z Nizozemského institutu pro odhalení zranitelnosti, že dříve kontaktovali společnost Kaseya ohledně několika zranitelností nulového dne CVE-2021-30116) podle pokynů pro odpovědné zveřejňování.
Vědci spolupracovali s Kayesou a „poskytli nám informace o tom, co se stalo, a pomohli jim vyrovnat se s tím. To zahrnovalo poskytnutí seznamů IP adres a ID zákazníků, kteří dosud neodpověděli, které okamžitě kontaktovali telefonem. “
Největší výhodou však je, že Kayesa věděla o nebezpečné zranitelnosti před REvilem ransomware hit, který by se mohl stát hlavním problémem v procesu post-mortem pro mnoho společností ovlivněna.
Právě teď se odehrává kybernetická válka, jejíž výsledky byly zřídka pozorovány skrytou internetem. Ale kdo jsou hráči v tomto válečném divadle a jaké jsou jejich zbraně?
Přečtěte si další
- Bezpečnostní
- Tech News
- Malware
- Kybernetická bezpečnost
- Zadní dveře
Gavin je Junior Editor pro Windows a vysvětlení technologií, pravidelným přispěvatelem do opravdu užitečného podcastu a pravidelným recenzentem produktů. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.