Ransomware Group REvil lööb ja nõuab, et 70 USA ettevõttelt makstaks 200 miljonit dollarit Bitcoini

Reedel peatas Venemaal asuv häkkimisgrupp REvil enam kui 200 USA-s asuva ettevõtte äritegevuse. REvili grupp nõuab nüüd 70 miljonit dollarit Bitcoin ettevõtetelt. Laupäeval teatas Austraalias asuv ABC News, et küberkuritegevuse sihtmärk oli tarkvara tarnija Kaseya. REvil kasutas lunavara pilve kaudu levitamiseks võrguhalduspaketti. Lisaks näitas aruanne, et küberkiusamisgrupile tehtud keskmised maksed ulatusid keskmiselt ligikaudu 500,000 XNUMX dollarini. Tsiteeriti Huntress Labsi küberjulgeoleku professionaali John Hammondit, kes ütles, et jõuk näib olevat suure küberkuritegevuse sündikaadi taga.

Teiste teadlaste hinnangud näisid kinnitavat Hammondi tundeid. Hr Hammond ütles säutsu kaudu, et Kaseya pakub laia valikut ettevõttelahendusi igas suuruses ettevõtetele, muutes need ideaalseks sihtmärgiks. Sellise ulatusega küberrünnakud tehakse tavaliselt populaarse tarkvara abil, et levitada pahavara, kui tarkvara värskeneb automaatselt. Vahetult pärast rünnakut ei olnud selge, kui palju kliente see mõjutas, mistõttu Kaseya kliendid sundis ettevõtte nõuandeid järgides servereid sulgema.

Kaseya kohta

REvil on tegutsenud viimased kaks aastat. Ettevõtte põhitegevuseks on arendada lunavara, mis halvab võrgu ja levitab seda seejärel sidusettevõtetele, kes leiavad sihtmärgid, keda nad pärast ettevõtte andmete varastamist välja pressivad. Jõuk õitseb varastatud andmete tõttu, kuna ükski ettevõte ei soovi, et tema saladused kolmandatele isikutele või isegi konkurentidele avalikuks saaksid. Arvestades grupi seekordset suurt arvu, arvavad mitmed küberjulgeolekueksperdid, et grupil võib olla keeruline lunaraha läbirääkimisi edukalt läbi viia.

REvil ja selle nõudmised Bitcoinis

Kuna see on enamiku häkkerite jaoks üsna tavaline, nõuab REvil nüüd nakatunud masinate dekrüpteerimiseks Bitcoini üle 70 miljoni dollari. Reedel uhkustas rühm, kuidas nad olid edukalt sihikule võtnud hallatud teenusepakkujad. Rühm lisas veel, et nakatunud on üle miljoni masina. Kaks kuud tagasi, mais, ründas sama rühmitus edukalt teist ettevõtet Colonial Pipeline ja suutis küberrünnakust teenida isegi 5 miljonit dollarit. Ettevõte Colonial Pipeline pidi järele andma pärast oma funktsionaalsuse piiramist, mis lõpuks põhjustas Ameerikas suure gaasikriisi.

Teine tähelepanuväärne ohver on JBS Holdings, maailma suurim lihamüüja müügi järgi. 30. mail oli ettevõte pärast REvili rünnakut sunnitud loobuma 11 miljonist dollarist. Kõik rünnakud viiakse läbi sarnasel viisil ja eesmärgiga häirida äritegevust, mis sunnib nende ohvreid nende nõudmisi täitma. Wall Street Journal teatatud et JBS Holdingsi rünnak ei jätnud jälgi ega jälgi sellest, kuidas REvil ettevõtte süsteemi tungis. Rünnak sarnanes Colonial Pipeline'i rünnakuga ja põhines kohtuekspertiisi analüüsil; kolmandaid isikuid rünnak ei mõjutanud. JBS-i tegevjuhi sõnul maksti lunaraha selleks, et kaitsta ettevõtet rünnaku mõjude eest ja vältida tegevustesse sekkumist.

Bitcoin Uudised, Krüptovaluuta uudised, Küberturvalisuse uudised, Uudised, Tehnoloogia uudised

Patrick on lõpetanud raamatupidamise ja majanduse, krüptovaluuta entusiast ja Blockchaini tehnoloogia fanaatik. Kui ta ei koosta ühegi ülaltoodud teema kohta informatiivseid kirjutisi, uurib ta, kuidas Blockchaini tehnoloogia võib maailma, eriti finantsruumi, muuta.

Allikas: http://feedproxy.google.com/~r/coinspeaker/~3/GvfdEGui9BU/