Ransomware Group REvil Đình công và yêu cầu 70 triệu đô la để được thanh toán bằng Bitcoin từ 200 công ty Hoa Kỳ

Hôm thứ Sáu, REvil, một nhóm hack có trụ sở tại Nga, đã đưa hoạt động kinh doanh của hơn 200 công ty có trụ sở tại Hoa Kỳ vào bế tắc. Nhóm REvil hiện yêu cầu 70 triệu đô la dưới dạng Bitcoin từ các công ty. Hôm thứ Bảy, ABC News có trụ sở tại Úc đưa tin Kaseya, một nhà cung cấp phần mềm, đã trở thành mục tiêu của tội phạm mạng. REvil đã sử dụng một gói quản lý mạng để phát tán ransomware thông qua đám mây. Báo cáo cũng chỉ ra rằng các khoản thanh toán trung bình cho nhóm bắt nạt trên mạng lên tới trung bình khoảng 500,000 đô la. John Hammond, một chuyên gia an ninh mạng từ Huntress Labs được dẫn lời nói rằng băng nhóm này dường như đứng sau tổ chức tội phạm mạng lớn.

Các đánh giá từ các nhà nghiên cứu khác dường như xác nhận tình cảm của Hammond. Qua một dòng tweet, ông Hammond nói rằng Kaseya cung cấp một loạt các giải pháp doanh nghiệp cho mọi quy mô doanh nghiệp, khiến họ trở thành mục tiêu hoàn hảo. Các cuộc tấn công mạng với quy mô như vậy thường được thực hiện bằng cách sử dụng phần mềm phổ biến để phát tán phần mềm độc hại khi phần mềm tự động cập nhật. Ngay sau cuộc tấn công, không rõ có bao nhiêu khách hàng đã bị ảnh hưởng, buộc các khách hàng của Kaseya phải đóng máy chủ theo lời khuyên của công ty.

Về Kaseya

REvil đã hoạt động trong hai năm qua. Hoạt động kinh doanh chính của công ty là phát triển ransomware làm tê liệt hệ thống mạng và sau đó phân phối nó cho các chi nhánh tìm ra mục tiêu mà họ tống tiền sau khi đánh cắp dữ liệu của công ty. Băng nhóm này phát triển mạnh nhờ dữ liệu bị đánh cắp vì không công ty nào muốn bí mật của mình bị lộ cho bên thứ ba hoặc thậm chí là đối thủ cạnh tranh. Xem xét số lượng lớn mà nhóm nhắm mục tiêu lần này, một số chuyên gia an ninh mạng cho rằng nhóm có thể khó xử lý thành công các cuộc đàm phán đòi tiền chuộc.

REvil và nhu cầu của nó trong Bitcoin

Vì nó khá phổ biến đối với đa số tin tặc, REvil hiện đang yêu cầu hơn 70 triệu đô la Bitcoin để giải mã các máy bị nhiễm. Vào thứ Sáu, nhóm đã tự hào về cách họ đã nhắm mục tiêu thành công các nhà cung cấp dịch vụ được quản lý. Nhóm cũng cho biết thêm rằng hơn một triệu máy đã bị nhiễm virus. Hai tháng trước, vào tháng 5, cùng một nhóm đã tấn công thành công một công ty khác, Colonial Pipeline, và thậm chí còn kiếm được XNUMX triệu USD từ cuộc tấn công mạng. Công ty Colonial Pipeline đã phải nhượng bộ sau khi bị hạn chế chức năng, điều này cuối cùng đã gây ra một cuộc khủng hoảng khí đốt lớn ở Mỹ.

Một nạn nhân đáng chú ý khác là JBS Holdings, đại lý thịt lớn nhất thế giới tính theo doanh số. Vào ngày 30 tháng 11, công ty đã buộc phải chia tay với XNUMX triệu đô la sau một cuộc tấn công REvil. Tất cả các cuộc tấn công đều được thực hiện theo cách tương tự và với mục đích làm gián đoạn hoạt động kinh doanh, điều này buộc nạn nhân của chúng phải tuân theo các yêu cầu của chúng. Tạp chí Phố Wall báo cáo rằng cuộc tấn công của JBS Holdings không để lại dấu vết hay dấu vết nào về việc REvil đã xâm nhập vào hệ thống của công ty như thế nào. Cuộc tấn công tương tự như cuộc tấn công được thực hiện trên Colonial Pipeline, và dựa trên phân tích của pháp y; các bên thứ ba không bị ảnh hưởng bởi cuộc tấn công. Theo giám đốc điều hành của JBS, khoản tiền chuộc được trả để giúp công ty chống lại các tác động của cuộc tấn công và tránh can thiệp vào hoạt động.

Tin tức Bitcoin, Tin tức tiền điện tử, Tin tức an ninh mạng, Tin tức, Tin tức công nghệ

Patrick là một sinh viên tốt nghiệp ngành kế toán & kinh tế, một người đam mê Tiền điện tử và một người cuồng công nghệ Blockchain. Khi không tạo ra các phần thông tin về bất kỳ chủ đề nào ở trên, anh ấy sẽ nghiên cứu về cách công nghệ Blockchain có thể biến đổi thế giới, đặc biệt là không gian tài chính.

Nguồn: http://feedproxy.google.com/~r/coinspeaker/~3/GvfdEGui9BU/