Pochodząca z Rosji grupa hakerska REvil żąda 70 milionów dolarów w BTC po przeprowadzeniu ataku na minimum 200 firm w USA. John Hammond, starszy badacz cyberbezpieczeństwa w firmie Huuntress Lab, potwierdził, że za włamaniem ransomware stoi właśnie REvil.
Raporty ujawniły, że REvil był w stanie rozprzestrzenić ransomware, atakując dostawcę oprogramowania Kaseya. Revil wykorzystał oprogramowanie Kaseya do zarządzania siecią, aby przeprowadzić atak za pośrednictwem chmury.
REvil przeprowadza największy globalny atak ransomware
Najnowsze włamanie przeprowadzone przez REvil wydaje się być największym globalnym atakiem ransomware w historii. Dotknął on bowiem systemów IT ponad 1 miliona firm. Jednak grupa ransomware jest skłonna odszyfrować zainfekowane maszyny za 70 milionów dolarów w BTC. W poście zatytułowanym, "KASEYA ATTACK INFO", darknetowa strona Happy Blog
podała:
W piątek (02.07.2021) przeprowadziliśmy atak na dostawców MSP. Zainfekowanych zostało ponad milion systemów. Jeśli ktoś chce negocjować w sprawie uniwersalnego deszyfratora - nasza cena to 70 000 000 USD w BTC i opublikujemy publicznie deszyfrator, który odszyfruje pliki wszystkich ofiar, więc każdy będzie w stanie odzyskać zdrowie po ataku w mniej niż godzinę.
Niektóre z ofiar hacków to szkoły w Nowej Zelandii. Inne ofiary to szwedzkie sklepy spożywcze oraz dwie duże holenderskie firmy IT - VelzArt i Hoppenbrouwer Techniek. Atak ransomware spowodował, że szwedzka sieć sklepów spożywczych Coop zamknęła wszystkie 800 sklepów.
Po ataku, amerykańskie Federalne Biuro Śledcze (FBI)
rozpoczęło dochodzenie w tej sprawie. FBI oświadczyło również, że współpracuje obecnie z Kaseya i Agencją Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA), aby dotrzeć do ofiar ataku. Biuro dodało:
Zachęcamy wszystkich, którzy mogą być dotknięci atakiem, do zastosowania zalecanych środków zaradczych oraz dla użytkowników, aby postępowali zgodnie ze wskazówkami Kaseya, aby natychmiast wyłączyć serwery VSA.
Ostatnie włamania REvil
Najnowszy atak przeprowadzony przez REvil nie jest pierwszym tego typu. REvil znany jest z tego, że atakuje swoje ofiary w wyrafinowany sposób i żąda okupów w zamian za odszyfrowywanie danych. Do tej pory grupa hakerska zażądała do 50 milionów dolarów od różnych firm, w tym od amerykańskiego międzynarodowego koncernu technologicznego Apple.
W maju REvil zaatakowała Colonial Pipeline, zmuszając firmę do zapłacenia okupu w wysokości 5 milionów dolarów w kryptowalutach. Wkrótce po dokonaniu płatności grupa hakerska dostarczyła narzędzie deszyfrujące, aby naprawić wyłączoną sieć. Co ciekawe
FBI udało się odzyskać część okupu.
Największa na świecie firma przetwórstwa mięsnego JBS również zapłaciła 11 milionów dolarów w Bitcoinie jako okup na rzecz REvil. JBS zapłaciła okup, ponieważ atak REvil wyłączył jej systemy. Dyrektor generalny spółki, Andre Nogueira powiedział, że opłacenie grupy hakerskiej było "bardzo bolesne", jednak jego firma musiała zapłacić okup, aby uniknąć dalszych ataków.
Komentarze