Ransomware Group REvil iskee ja vaatii 70 miljoonan dollarin maksamisen Bitcoinille 200 Yhdysvaltain yrityksestä

Perjantaina venäläinen hakkerointiryhmä REvil pysäytti yli 200 Yhdysvalloissa sijaitsevan yrityksen liiketoiminnan. REvil-ryhmä vaatii nyt 70 miljoonaa dollaria muodossa Bitcoin yrityksiltä. Lauantaina australialainen ABC News kertoi, että ohjelmistotoimittaja Kaseya oli ollut tietoverkkorikollisuuden kohde. REvil käytti verkonhallintapakettia lunnasohjelmien levittämiseen pilven kautta. Raportissa todettiin lisäksi, että keskimääräiset maksut verkkokiusaajaryhmälle olivat keskimäärin noin 500,000 XNUMX dollaria. Huntress Labsin kyberturvallisuusammattilainen John Hammond sanoi, että jengi näyttää olevan suurimman tietoverkkorikollisuuden syndikaatin takana.

Muiden tutkijoiden arviot näyttivät vahvistavan Hammondin mielipiteet. Hammond kertoi twiitin välityksellä, että Kaseya tarjoaa laajan valikoiman yritysratkaisuja kaiken kokoisille yrityksille, mikä tekee niistä täydellisen kohteen. Tällaisen suuruiset kyberhyökkäykset tehdään yleensä käyttämällä suosittuja ohjelmistoja haittaohjelmien levittämiseksi, kun ohjelmisto päivittyy automaattisesti. Välittömästi hyökkäyksen jälkeen ei ollut selvää, kuinka moniin asiakkaisiin tämä oli vaikuttanut, mikä pakotti Kaseyan asiakkaat sulkemaan palvelimet yrityksen neuvojen mukaisesti.

Tietoa henkilöstä Kaseya

REvil on ollut aktiivinen viimeiset kaksi vuotta. Yhtiön ensisijainen liiketoiminta on kehittää lunnasohjelma, joka lamauttaa verkon ja jakaa sen sitten tytäryhtiöille, jotka löytävät kohteet, jotka he kiristävät varastettuaan yrityksen tiedot. Jengi menestyy varastetuista tiedoista, koska yksikään yritys ei halua salaisuuksiensa altistuvan kolmansille osapuolille tai jopa kilpailijoille. Kun otetaan huomioon ryhmän tällä kertaa kohdentama suuri määrä, monet kyberturvallisuuden asiantuntijat ajattelevat, että ryhmän voi olla vaikea hoitaa lunnaita koskevat neuvottelut onnistuneesti.

REvil ja sen vaatimukset Bitcoinissa

Koska useimmille hakkereille on melko yleistä, REvil vaatii nyt yli 70 miljoonaa dollaria Bitcoinissa tartunnan saaneiden koneiden salauksen purkamiseksi. Perjantaina ryhmä kehui kuinka he olivat onnistuneesti kohdentaneet hallinnoituja palveluntarjoajia. Ryhmä lisäsi lisäksi, että yli miljoona konetta oli saanut tartunnan. Kaksi kuukautta sitten, toukokuussa, sama ryhmä hyökkäsi onnistuneesti toiseen yritykseen, Colonial Pipeline, ja onnistui jopa ansaitsemaan 5 miljoonaa dollaria kyberhyökkäyksestä. Yrityksen, Colonial Pipeline, oli annettava periksi toimintansa rajoittamisen jälkeen, mikä aiheutti lopulta suuren kaasukriisin Amerikassa.

Toinen merkittävä uhri on JBS Holdings, maailman suurin lihakauppias myynnin perusteella. 30. toukokuuta yritys joutui erottamaan 11 miljoonasta dollarista REvil-hyökkäyksen jälkeen. Kaikki hyökkäykset tehdään samalla tavalla ja tarkoituksena häiritä liiketoimintaa, mikä pakottaa uhrinsa täyttämään heidän vaatimuksensa. Wall Street Journal raportoitu että JBS Holdingsin hyökkäys ei jättänyt jälkiä tai jälkiä siitä, kuinka REvil tunkeutui yrityksen järjestelmään. Hyökkäys oli samanlainen kuin Colonial Pipeline: lle tehty, ja se perustui oikeuslääketieteen analyysiin; hyökkäys ei vaikuttanut kolmansiin osapuoliin. JBS: n toimitusjohtajan mukaan lunnaat maksettiin yrityksen pehmentämiseksi hyökkäyksen vaikutuksilta ja toiminnan häiritsemisen välttämiseksi.

Bitcoin-uutiset, Salausvaluutan uutiset, Kyberturvallisuusuutiset, Uutiset, Uutisia

Patrick on kirjanpito- ja taloustieteiden jatko-opiskelija, kryptovaluutta-harrastaja ja Blockchain-tekniikan fanaatikko. Kun hän ei käsittele informatiivisia kappaleita mistään edellä mainituista aiheista, hän tutkii, kuinka Blockchain-tekniikka voi muuttaa maailmaa, erityisesti taloudellista tilaa.

Lähde: http://feedproxy.google.com/~r/coinspeaker/~3/GvfdEGui9BU/