REvil grupa ir atkal uzbrukusi, šifrējot vairāk nekā vienu miljonu sistēmu un pieprasot 70 miljonus ASV dolāru maksājums Bitcoin, lai atbrīvotu "universālo atšifrētāju", lai atbloķētu šifrētos failus katrā skartajā sistēmā.
Aplēses liecina, ka kopējais skarto uzņēmumu skaits ir aptuveni 200, no kuriem aptuveni 40 bija mērķtiecīgi izmantojot Kaseju, pārvaldītais pakalpojumu sniedzējs (MSP), domājams, atrodas šīs piegādes ķēdes centrā uzbrukums.
REvil Group pieprasa 70 miljonu dolāru Bitcoin maksājumu par atšifrētāju
2021. gada 2. jūlija beigās internetā parādījās ziņas par vēl vienu lielu ransomware uzbrukumu. Tika mērķēti aptuveni 30 JTP, kas skāra simtiem uzņēmumu un teorētiski miljoniem atsevišķu datoru.
Ātri atklājās, ka aiz ransomware uzbrukuma bija bēdīgi slavenais REvil noziegumu sindikāts, grupai pieprasot izpirkuma maksu līdz 50 000 ASV dolāru, lai atbloķētu atsevišķas sistēmas, piedāvājot lielākas uzņēmuma atšifrēšanas atslēgas līdz pat 5 miljoniem ASV dolāru, visus maksājumus veicot Bitcoin.
Tomēr svētdienas vēlā, 2021. gada 4. jūlijā, atjaunojot vietni REvil dark, tika atklāts, ka noziedzīgā organizācija piegādās universālu atšifrēšanas atslēgu katram skartajam uzņēmumam un organizācijai - par lielisko maksu 70 ASV dolāru apmērā miljons.
REvil hits 200 uzņēmumus piegādes ķēdes uzbrukumā
Saskaņā ar ziņojumu, kuru redzējis BBC, aptuveni 200 ASV bāzētu uzņēmumu ir skāruši ar izpirkuma programmatūru. Uzbrukuma ietekme tomēr ir bijusi daudz lielāka. Sakarā ar a piegādes ķēdes uzbrukums, kur sākotnējais upuris bieži ir atspēriena punkts sekundārajiem upuriem, REvil izpirkšanas programmatūras uzbrukumam ir vairāki citi upuri.
Zviedrijā 500 Coop lielveikali bija spiesti slēgt, kā arī 11 skolas Jaunzēlandē, un daudzi citi nelieli incidenti izplatījās visā pasaulē. Pēc Kaseya izpilddirektora Freda Voccola teiktā, upuru vidū galvenokārt būtu "zobārstniecības prakses, arhitektūras firmas, plastiskās ķirurģijas centri, bibliotēkas, tamlīdzīgas lietas".
Tiek uzskatīts, ka upuru ir vairāk, no kuriem daudziem vēl nav jāpaziņo vai jāatklāj izpirkuma programmatūras pārkāpums, vai arī viņi ir mēģinājuši nomaksāt izpirkuma maksu.
Saistīts: Kas ir koda parakstīta ļaunprogrammatūra un kā no tā izvairīties?
Nīderlandes drošības pētnieki ziņoja par Kasejas nulles dienas ievainojamību
Pēdējā triecienā Nīderlandes Neaizsargātības atklāšanas institūta drošības pētnieki atklāja, ka viņi iepriekš sazinājās ar Kaseju par vairākām nulles dienas ievainojamībām (izsekotas CVE-2021-30116) saskaņā ar atbildīgas informācijas atklāšanas vadlīnijām.
Pētnieki sadarbojās ar Kayesa, "sniedzot mūsu ieguldījumu notikušajā un palīdzot viņiem tikt ar to galā. Tas ietvēra to klientu IP adreses un klientu ID sarakstu sniegšanu, kuri vēl nebija atbildējuši, ar kuriem viņi nekavējoties sazinājās pa tālruni. "
Bet vislielākais nopelns ir tas, ka Kayesa par bīstamo ievainojamību zināja jau pirms REvil ransomware hit, kas daudziem uzņēmumiem varētu kļūt par galveno post mortem procesa problēmu ietekmē.
Pašlaik notiek kiberkara, ko slēpj internets, un tā rezultāti tiek reti novēroti. Bet kas ir šī kara teātra spēlētāji, un kādi ir viņu ieroči?
Lasiet Tālāk
- Drošība
- Tehniskās ziņas
- Ļaunprātīga programmatūra
- Kiberdrošība
- Sētas durvis
Gavins ir jaunākais redaktors operētājsistēmām Windows un Technology Explained, regulāra programmas Really Useful Podcast līdzstrādnieks un regulārs produktu recenzents. Viņam ir BA (Hons) mūsdienu rakstīšana ar digitālās mākslas praksi, kas aplaupīta no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda daudz tējas, galda spēles un futbolu.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.
