Członkowie grupy REvil domagają się wypłacenia 70 milionów dolarów w zamian za przywrócenie danych.
W niedzielę, 4 lipca, tysiące firm na całym świecie padło ofiarą ataków hakerów zrzeszonych w gangu REvil. Cyberprzestępcy w swoim działającym od ponad roku blogu Happy Blog poinformowali, że za przywrócenie danych oczekują 70 milionów dolarów płatnych w bitcoinach.
Amerykańscy eksperci z firmy Recorded Future zajmującej się cyberbezpieczeństwem są zgodni, że wiadomość jest autentyczna i pochodzi od kierownictwa powiązanego z Rosją gangu.
Grupa wykorzystała lukę w zabezpieczeniach amerykańskiego dostawcy usług IT – firmy Kaseya – w celu umieszczenia wewnątrz jej oprogramowania złośliwego kodu. W rezultacie całe systemy komputerowe, w których używano oprogramowania Kasei, zostały zablokowane wskutek działania wprowadzonego przez hakerów modułu typu ransomware. REvil twierdzi, że zainfekowanych zostało ponad milion komputerów.
Atak został przypisany grupie hakerów REvil na podstawie analizy kodu oprogramowania. Cyberprzestępcy przeprowadzili kilka tygodni temu podobną operację, której celem był JBS – największy na świecie koncern działający w branży mięsnej. W rezultacie firma musiała na kilka dni zamknąć zakłady w USA i innych krajach oraz zapłacić w kryptowalutach okup o równowartości 11 mln dolarów.
„Atak uderzył w firmy z sektora handlowego, szkoły, organy sektora publicznego, organizacje turystyczne i rekreacyjne, kasy kredytowe oraz firmy księgowe” – powiedział Ross McKerchar, dyrektor ds. bezpieczeństwa informacji w Sophos Group Plc – brytyjskiej firmie specjalizującej się w oprogramowaniu antywirusowym.
REvil jest prawdopodobnie kontynuacją okrytego złą sławą gangu hakerskiego GandCrab. Było o nim głośno na skutek spektakularnych akcji, których ofiarami padały takie osobistości jak Donald Trump i Lady Gaga oraz koncerny Apple czy Acer.
0 komentarzy