Ransomware Group REvil strajkuje i żąda zapłaty 70 milionów dolarów Bitcoin od 200 amerykańskich firm

W piątek REvil, rosyjska grupa hakerska, wstrzymała działalność ponad 200 firm z siedzibą w Stanach Zjednoczonych. Grupa REvil żąda teraz 70 milionów dolarów w formie Bitcoin z firm. W sobotę australijska stacja ABC News poinformowała, że ​​celem cyberprzestępcy był dostawca oprogramowania Kaseya. REvil wykorzystał pakiet do zarządzania siecią do rozprzestrzeniania oprogramowania ransomware w chmurze. W raporcie wskazano ponadto, że średnie płatności dokonywane na rzecz grupy zajmującej się cyberprzemocą wynosiły średnio około 500,000 XNUMX dolarów. Cytowano Johna Hammonda, specjalistę ds. bezpieczeństwa cybernetycznego z Huntress Labs, który powiedział, że gang prawdopodobnie stoi za głównym syndykatem cyberprzestępczym.

Oceny innych badaczy zdawały się potwierdzać odczucia Hammonda. W tweecie pan Hammond powiedział, że Kaseya zapewnia szeroką gamę rozwiązań dla przedsiębiorstw każdej wielkości, co czyni je idealnym celem. Cyberataki na taką skalę są zwykle przeprowadzane przy użyciu popularnego oprogramowania do rozprzestrzeniania złośliwego oprogramowania w miarę automatycznej aktualizacji oprogramowania. Natychmiast po ataku nie było jasne, ilu klientów ucierpiało, co zmusiło klientów Kaseyi do zamknięcia serwerów zgodnie z radą firmy.

O Kasyi

REvil działa od dwóch lat. Podstawową działalnością firmy jest tworzenie oprogramowania ransomware, które paraliżuje sieć, a następnie dystrybuuje je do podmiotów stowarzyszonych, które znajdują cele, na które wymuszają kradzież danych firmy. Gang żyje na skradzionych danych, ponieważ żadna firma nie chciałaby, aby jego sekrety zostały ujawnione osobom trzecim, a nawet konkurencji. Biorąc pod uwagę dużą liczbę osób, którymi tym razem kierowała się grupa, wielu ekspertów ds. cyberbezpieczeństwa uważa, że ​​grupie może być trudno pomyślnie przeprowadzić negocjacje w sprawie okupu.

REvil i jego wymagania w Bitcoinie

Ponieważ jest to dość powszechne w przypadku większości hakerów, REvil żąda obecnie ponad 70 milionów dolarów w Bitcoinach za odszyfrowanie zainfekowanych maszyn. W piątek grupa pochwaliła się, jak skutecznie udało jej się dotrzeć do dostawców usług zarządzanych. Grupa dodała ponadto, że zainfekowanych zostało ponad milion maszyn. Dwa miesiące temu, w maju, ta sama grupa skutecznie zaatakowała inną firmę, Colonial Pipeline, i udało jej się nawet zarobić 5 milionów dolarów na cyberataku. Firma Colonial Pipeline musiała ustąpić po ograniczeniu swojej funkcjonalności, co ostatecznie spowodowało poważny kryzys gazowy w Ameryce.

Inną godną uwagi ofiarą jest JBS Holdings, największy na świecie handlarz mięsem. 30 maja firma została zmuszona rozstać się z 11 milionami dolarów po ataku REvil. Wszystkie ataki przeprowadzane są w podobny sposób i mają na celu zakłócenie działalności biznesowej, co zmusza ofiary do spełnienia ich żądań. Dziennik Wall Street zgłaszane że atak na JBS Holdings nie pozostawił śladów ani śladów infiltracji systemu firmy przez REvil. Atak był podobny do tego przeprowadzonego na Colonial Pipeline i opierał się na analizie kryminalistycznej; osoby trzecie nie ucierpiały w wyniku ataku. Według dyrektora generalnego JBS okup został zapłacony, aby zabezpieczyć firmę przed skutkami ataku i uniknąć zakłócania operacji.

Bitcoin Aktualności, Wiadomości z kryptowaluty, Wiadomości o cyberbezpieczeństwie, Aktualności, Technologia Aktualności

Patrick jest absolwentem księgowości i ekonomii, entuzjastą kryptowalut i fanatykiem technologii Blockchain. Kiedy nie tworzy informacji na którykolwiek z powyższych tematów, będzie badał, w jaki sposób technologia Blockchain może zmienić świat, zwłaszcza przestrzeń finansową.

Źródło: http://feedproxy.google.com/~r/coinspeaker/~3/GvfdEGui9BU/