Skupina REvil je znova udarila, šifrirala več kot milijon sistemov in zahtevala 70 milijonov dolarjev plačilo v Bitcoinu za sprostitev "univerzalnega dešifrirnika" za odklepanje šifriranih datotek na vseh prizadetih sistem.
Ocenjujejo, da je skupno število prizadetih podjetij približno 200, od tega približno 40 prek Kaseye je upravljavec ponudnika storitev (MSP) mislil, da je v središču te dobavne verige napad.
Skupina REvil zahteva 70 milijonov dolarjev Bitcoin plačila za Decryptor
Pozneje 2. julija 2021 so se po internetu razplamtela poročila o še enem večjem napadu izsiljevalske programske opreme. Ciljanih je bilo približno 30 ponudnikov mobilnih storitev, ki so prizadeli stotine podjetij in teoretično milijone posameznih računalnikov.
Hitro se je izkazalo, da za napadom z odkupno programsko opremo stoji razvpiti zločinski sindikat REvil, ki je zahteval odkupnine do 50.000 USD za odklepanje posameznih sistemov, z večjimi ključi za dešifriranje po celotnem podjetju do 5 milijonov USD, pri čemer so vsa plačila Bitcoin.
Vendar je pozno v nedeljo, 4. julija 2021, posodobitev spletnega mesta REvil dark pokazala, da je hudodelska združba bi vsem prizadetim podjetjem in organizacijam priskrbel univerzalni ključ za dešifriranje - za 70 USD milijonov.
REvil je v napadu na dobavno verigo dosegel 200 podjetij
Glede na poročilo, ki ga je videl BBC, približno 200 ameriških podjetij je bilo prizadetih z odkupno programsko opremo. Ključni učinek napada pa je bil veliko večji. Zaradi narave a napad na dobavno verigo, kjer je začetna žrtev pogosto odskočna deska za sekundarne žrtve, ima napad Ransomware REvil več dodatnih žrtev.
Na Švedskem je bilo prisiljenih zapreti 500 supermarketov Coop, skupaj z 11 šolami na Novi Zelandiji, več drugih manjših incidentov pa se je razširilo po vsem svetu. Po besedah izvršnega direktorja Kaseye Freda Voccole naj bi bile žrtve predvsem "zobozdravstvene ordinacije, arhitekturna podjetja, centri za plastično kirurgijo, knjižnice in podobne stvari."
Obstaja mnenje, da je več žrtev, od katerih jih mnoge še niso prijavile ali razkrile kršitve odkupne programske opreme ali pa so jo skušale plačati.
Sorodno: Kaj je zlonamerna programska oprema s kodo in kako se ji izogniti?
Nizozemski raziskovalci varnosti so poročali o ranljivosti Kaseya Zero-Day
V zadnjem udarcu so raziskovalci varnosti z nizozemskega inštituta za razkritje ranljivosti razkrili, da so že prej kontaktirali Kasejo v zvezi z več ranljivimi točkami v ničelnih dneh CVE-2021-30116) v skladu s smernicami za odgovorno razkritje.
Raziskovalci so sodelovali s Kayeso, "dajali stališča o tem, kar se je zgodilo, in jim pomagali, da so se spoprijeli s tem. To je vključevalo dajanje seznamov naslovov IP in ID-jev strank, ki se še niso odzvale, na kar so takoj stopili v stik po telefonu. "
Toda največji odvzem je, da je Kayesa že pred REvilom vedela za nevarno ranljivost hit ransomware, kar bi lahko postalo glavno vprašanje v post mortem procesu za številna podjetja prizadeti.
Trenutno poteka kibernetska vojna, ki jo internet skrije, njeni rezultati pa so le redko opaženi. Kdo pa so igralci tega teatra vojne in kakšno je njihovo orožje?
Preberite Naprej
- Varnost
- Tehnične novice
- Zlonamerna programska oprema
- Spletna varnost
- Zadnja vrata
Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec res koristnega podcasta in redni pregledovalec izdelkov. Ima BA (odliko) za sodobno pisanje z digitalnimi umetniškimi praksami, ki so ga razgrabili z gričev Devona, in več kot desetletje profesionalnih pisnih izkušenj. Uživa obilno količino čaja, družabne igre in nogomet.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.
