REvil grupp on taas löönud, krüpteerinud üle miljoni süsteemi ja nõudnud 70 miljonit dollarit makse Bitcoinis, et vabastada "universaalne dekrüpteerija", et avada krüpteeritud failid iga mõjutatava kohta süsteemi.
Hinnangute kohaselt on mõjutatud ettevõtete koguarv umbes 200, millest umbes 40 olid suunatud Kaseya kaudu arvatakse, et hallatav teenusepakkuja (MSP) on selle tarneahela keskmes rünnak.
REvil Group nõuab dekrüptori eest 70 miljoni dollari suurust Bitcoini makset
2. juuli lõpus 2021. aastal levisid teated järjekordsest suurest lunavara rünnakust kogu Internetis. Sihtmärgiks oli umbes 30 MSP-d, mis mõjutasid sadu ettevõtteid ja teoreetiliselt miljoneid üksikuid arvuteid.
Kiiresti selgus, et lunavara rünnaku taga oli kurikuulus REvil kuritegevuse sündikaat, kus rühmitus nõudis kuni 50 000 dollarit üksikute süsteemide avamiseks, suuremate kogu ettevõtte jaoks mõeldud dekrüpteerimisvõtmetega pakutakse kuni 5 miljonit dollarit koos kõigi maksetega Bitcoin.
Pühapäeva hilisõhtul, 4. juulil 2021 ilmnes REvil'i tumeda veebisaidi värskendusel siiski, et kuritegelik organisatsioon pakuks kõigile mõjutatud ettevõtetele ja organisatsioonidele universaalse dekrüpteerimisvõtme - 70 dollari jahe tasu eest miljonit.
REvil tabas tarneahelarünnakus 200 ettevõtet
Vastavalt aruandele, mida BBC, umbes 200 USA-s asuvat ettevõtet on lunavara tabanud. Rünnaku mõju on olnud aga palju suurem. A iseloomu tõttu tarneahela rünnak, kus esialgne ohver on sageli hüppelaud teiseste ohvrite jaoks, on REvil lunavara rünnakul veel mitu ohvrit.
Rootsis sunniti sulgema 500 Coopi supermarketit koos 11 kooliga Uus-Meremaal ja kogu maailmas levis veel mitu väikest juhtumit. Kaseya tegevjuhi Fred Voccola sõnul hõlmaksid ohvrid peamiselt "hambaravi, arhitektuuribüroosid, plastilise kirurgia keskusi, raamatukogusid, selliseid asju".
Arvatakse, et ohvreid on rohkem, paljud neist peavad veel lunavara rikkumisest teatama või avalikustama või on nad proovinud lunaraha maksta.
Seotud: Mis on koodiga allkirjastatud pahavara ja kuidas seda vältida?
Hollandi julgeoleku-uurijad teatasid Kaseya nullpäevast haavatavusest
Hollandi haavatavuse avalikustamise instituudi turvauurijad paljastasid viimase hoobi, et nad võtsid Kaseyaga varem ühendust mitmete nullipäevaste haavatavuste osas (jälgiti CVE-2021-30116) vastutustundliku avalikustamise suuniste alusel.
Teadlased töötasid koos Kayesaga, "andes meie panuse toimunu kohta ja aidates neil sellega toime tulla. See hõlmas neile veel vastamata klientide IP-aadresside ja klientide ID-de loendite andmist, kellega nad telefoni teel kiiresti ühendust võtsid. "
Kuid suurim äravõtmine on see, et Kayesa teadis ohtlikust haavatavusest juba enne REvilit lunavara hitt, mis võib paljude ettevõtete jaoks kujuneda surmajärgse protsessi peamiseks probleemiks mõjutatud.
Praegu toimub kübersõda, mida internet varjab, selle tulemusi täheldatakse harva. Kuid kes on selle sõjateatri mängijad ja millised on nende relvad?
Loe edasi
- Turvalisus
- Tehnikauudised
- Pahavara
- Küberturvalisus
- Tagauks
Gavin on Windowsi ja selgitatud tehnoloogia nooremtoimetaja, Really Useful Podcasti regulaarne kaasautor ja tavaline tooteülevaataja. Tal on Devoni mägedelt rüüstatud BA (Hons) kaasaegne kirjutamine digitaalsete kunstipraktikatega ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib rikkalikult teed, lauamänge ja jalgpalli.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress e-kirjas, mille just teile saatsime.
