Ransomware Group REvil Strikes e exige US $ 70 milhões para pagamento de Bitcoin de 200 firmas dos EUA

Na sexta-feira, o REvil, um grupo de hackers com sede na Rússia, paralisou os negócios de mais de 200 empresas sediadas nos Estados Unidos. O grupo REvil agora exige US$ 70 milhões em forma de Bitcoin das empresas. No sábado, a ABC News, com sede na Austrália, informou que a Kaseya, uma fornecedora de software, foi alvo do crime cibernético. REvil usou um pacote de gerenciamento de rede para espalhar ransomware pela nuvem. O relatório indicou ainda que os pagamentos médios feitos ao grupo de agressores cibernéticos totalizaram cerca de US$ 500,000, em média. John Hammond, um profissional de segurança cibernética do Huntress Labs, foi citado dizendo que a gangue parece estar por trás do grande sindicato do crime cibernético.

As avaliações de outros pesquisadores pareciam confirmar os sentimentos de Hammond. Por meio de um tweet, o Sr. Hammond disse que a Kaseya oferece uma ampla gama de soluções empresariais para empresas de todos os tamanhos, tornando-as um alvo perfeito. Ataques cibernéticos dessa magnitude normalmente são realizados usando software popular para espalhar malware à medida que o software é atualizado automaticamente. Imediatamente após o ataque, não ficou claro quantos clientes foram afetados, forçando os clientes da Kaseya a fechar os servidores seguindo o conselho da empresa.

Sobre Kaseya

REvil está ativo há dois anos. O principal negócio da empresa é desenvolver ransomware que paralisa uma rede e depois o distribui para afiliados que encontram alvos que extorquem após roubar os dados de uma empresa. A gangue prospera com os dados roubados, pois nenhuma empresa gostaria que seus segredos fossem expostos a terceiros ou mesmo a concorrentes. Considerando o grande número que o grupo visava desta vez, vários especialistas em segurança cibernética pensam que pode ser difícil para o grupo conduzir com sucesso as negociações para o resgate.

REvil e suas demandas em Bitcoin

Como é bastante comum para a maioria dos hackers, o REvil agora exige mais de US$ 70 milhões em Bitcoin para descriptografar as máquinas infectadas. Na sexta-feira, o grupo se vangloriou de como conseguiu atingir os provedores de serviços gerenciados com sucesso. O grupo acrescentou ainda que mais de um milhão de máquinas foram infectadas. Há dois meses, em maio, o mesmo grupo atacou com sucesso outra empresa, a Colonial Pipeline, e até conseguiu ganhar 5 milhões de dólares com o ataque cibernético. A empresa Colonial Pipeline teve que ceder após a restrição de sua funcionalidade, o que acabou provocando uma grande crise de gás na América.

Outra vítima notável é a JBS Holdings, maior negociante de carne do mundo em vendas. Em 30 de maio, a empresa foi forçada a desembolsar US$ 11 milhões após um ataque do REvil. Todos os ataques são feitos de forma semelhante e com a intenção de perturbar as operações comerciais, o que obriga as suas vítimas a cumprirem as suas exigências. Jornal de Wall Street relatado que o ataque à JBS Holdings não deixou pegadas ou vestígios de como o REvil se infiltrou no sistema da empresa. O ataque foi semelhante ao realizado em Colonial Pipeline e baseado em análises forenses; terceiros não foram afetados pelo ataque. Segundo o presidente-executivo da JBS, o resgate foi pago para proteger a empresa dos impactos do ataque e evitar interferir nas operações.

Notícia de Bitcoin, Notícias sobre criptomoedas, Notícias de cibersegurança, Novidades, Notícias de Tecnologia

Patrick é graduado em contabilidade e economia, entusiasta de criptomoedas e fanático por tecnologia Blockchain. Quando não estiver elaborando peças informativas sobre nenhum dos assuntos acima, ele estará pesquisando sobre como a tecnologia Blockchain pode transformar o mundo, principalmente o financeiro.

Fonte: http://feedproxy.google.com/~r/coinspeaker/~3/GvfdEGui9BU/