קבוצת REvil פגעה שוב, הצפנה למעלה ממיליון מערכות ודרשה 70 מיליון דולר תשלום בביטקוין לשחרור "המפענח האוניברסלי" כדי לפתוח את הקבצים המוצפנים בכל המושפעים מערכת.

הערכות מעריכות את המספר הכולל של חברות שנפגעו סביב 200, כ 40 מהן היו ממוקדות באמצעות Kaseya, ספק השירותים המנוהלים (MSP) חשב שנמצא במרכז שרשרת האספקה ​​הזו לִתְקוֹף.

קבוצת REvil דורשת תשלום ביטקוין בסך 70 מיליון דולר עבור Decryptor

בסוף ה- 2 ביולי 2021, דיווחים על התקפה גדולה נוספת של תוכנות כופר, גלשו ברחבי האינטרנט. כ -30 MSP היו ממוקדים, שהושפעו ממאות חברות ותיאורטית מיליוני מחשבים בודדים.

מהר מאוד התברר כי סינדיקט הפשע הידוע לשמצה של REvil עומד מאחורי מתקפת תוכנות הכופר, כאשר הקבוצה דורשת כופר של עד 50,000 דולר לפתיחת מערכות בודדות, עם מפתחות פענוח גדולים יותר בחברה המוצעים עד 5 מיליון דולר, כאשר כל התשלומים נלקחים ביטקוין.

עם זאת, מאוחר ביום ראשון, 4 ביולי 2021, עדכון לאתר REvil dark העלה כי ארגון הפשע יספק מפתח פענוח אוניברסלי לכל עסק וארגון שנפגע - בתשלום מגניב של 70 דולר מִילִיוֹן.

REvil מכה 200 עסקים בהתקפת שרשרת אספקה

instagram viewer

על פי דו"ח שנראה על ידי BBC, כ- 200 עסקים בארה"ב נפגעו מתוכנות כופר. אולם ההשפעה הנוקבת של ההתקפה הייתה גדולה בהרבה. בשל אופיו של א התקפת שרשרת האספקה, כאשר הקורבן הראשוני מהווה לעתים קרובות אבן דרך לקורבנות משניים, להתקפת הכופר של REvil יש מספר רב של קורבנות נוספים.

בשוודיה 500 סופרמרקטים של Coop נאלצו להיסגר, יחד עם 11 בתי ספר בניו זילנד, ועוד מספר תקריות קטנות התפשטו ברחבי העולם. לדברי מנכ"ל קסיה, פרד ווקולה, הקורבנות יכללו בעיקר "פרקטיקות שיניים, משרדי אדריכלות, מרכזי כירורגיה פלסטית, ספריות, דברים כאלה."

ההערכה היא כי ישנם יותר קורבנות, שרבים מהם טרם דיווחו או חשפו את הפרת תוכנות הכופר או שמא ניסו לשלם את הכופר.

קָשׁוּר: מהי תוכנה זדונית חתומה בקוד וכיצד נמנעים מכך?

חוקרי אבטחה הולנדים דיווחו על פגיעות של Kaseya באפס יום

במכה אחרונה חשפו חוקרי אבטחה מהמכון ההולנדי לגילוי פגיעות כי הם יצרו קשר עם קסיה בעבר בנוגע למספר נקודות תורפה באפס יום (במעקב אחר CVE-2021-30116) תחת הנחיות גילוי אחראיות.

החוקרים עבדו עם קיייסה, "ומסרו את תשומת ליבנו על מה שקרה ועזרו להם להתמודד עם זה. זה כלל מתן רשימות של כתובות IP ותעודות לקוחות של לקוחות שעדיין לא הגיבו, אליהן יצרו קשר טלפוני מייד. "

אבל המפלט הגדול ביותר הוא שקייסה ידעה על הפגיעות המסוכנת לפני ה- REvil פגע בכופר, שעשוי להפוך לנושא מרכזי בתהליך שלאחר המוות עבור החברות הרבות מושפע.

אימייל
כאשר ממשלות תוקפות: תוכנות זדוניות של מדינת הלאום נחשפות

מלחמת סייבר מתרחשת כרגע, מוסתרת באינטרנט, ותוצאותיה נדירות נצפות. אבל מיהם השחקנים בתיאטרון המלחמה הזה, ומה כלי הנשק שלהם?

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • חדשות טק
  • תוכנה זדונית
  • אבטחת סייבר
  • דלת אחורית
על הסופר
גאווין פיליפס (898 מאמרים פורסמו)

גאווין הוא העורך הצעיר של Windows ו- Technology Explained, תורם באופן קבוע לפודקאסט היעיל באמת, וסוקר מוצרים קבוע. יש לו תואר ראשון (Hons) בכתיבה עכשווית עם תרגולי אמנות דיגיטלית שנפרסו מגבעות דבון, כמו גם מעל עשור של ניסיון מקצועי בכתיבה. הוא נהנה מכמויות גדולות של תה, משחקי חברה וכדורגל.

עוד מאת גאווין פיליפס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.