A hírhedt orosz hacker-banda a hétvégén újra akcióba lendült, több ezer vállalatot meg is bénítottak, most pedig rekord nagyságú váltságdíjat követelnek a visszaállításért.
A hírhedt orosz hacker-banda a hétvégén újra akcióba lendült, több ezer vállalatot meg is bénítottak, most pedig rekord nagyságú váltságdíjat követelnek a visszaállításért.
A méltán hírhedt orosz hackerbanda, a REvil múlt héten óriási mértékű támadást indított a Kaseya szoftvergyártó cég ellen, ami során több mint 1000 vállalatot bénítottak, károsítottak meg. A szakértők szerint ez lehet az utóbbi idők legnagyobb hacker-támadása, az viszont egészen biztos, hogy világrekord összegű váltságdíjat kérnek az érintett rendszerek visszaállításáért.
A vállalatok között olyanok szerepelnek mint a svéd központú Coop áruházlánc – aminek napokra több száz üzletét kellett bezárnia emiatt, de érintettek gyógyszerészeti láncok, benzinkúthálózatok, nagy IT-szolgáltatók, különböző tech üzletek és szervizek, vasúttársaságok és még sokan mások.
A REvil megkeresett ugyan néhány vállalatot, akiktől pár millió dolláros váltságdíjat követeltek, a károsultak tömegét látva hamar taktikát váltottak. Vasárnap késő este a dark weben kezdték el árulni egy univerzális dekódolót, amely feloldja az összes érintett számítógépet,
Korábban az FBI közleményben közölte, hogy bár vizsgálja a támadást, annak mértéke miatt „előfordulhat, hogy nem tudunk minden egyes áldozatnak egyénileg reagálni”. Anne Neuberger helyettes nemzetbiztonsági tanácsadó később közleményt adott ki, amelyben közölte, hogy Joe Biden elnök „a kormány teljes erőforrását utasította az incidens kivizsgálására”, és felszólított mindenkit, aki úgy véli, hogy veszélybe került, hogy figyelmeztesse az FBI-t.
A Sodinokibi néven is ismert REvilt már az Apple és az Acer is testközelből megismerhette, akik legutóbb a JBS húsfeldolgozót vette célba sikeresen. A vállalat 11 millió dollárt fizetett bitcoinban a hackereknek, hogy enyhítse a támadás következményeit és megvédje az adatait.
A Kaseya esetében a REvil hozzáférést szerzett a vállalat backend-infrastruktúrájához és azon keresztül kiküldött egy vírussal ellátott frissítést az ügyfelek telephelyén futó VSA-kiszolgálóknak, ami eljuttata a zsarolóprogramot az összes csatlakoztatott számítógépre – jelentette a Record. Ez viszont a zsarolóvírust más, a VSA-rendszerekhez csatlakozó vállalatokra is átterjesztette, így értek el egyre több és több kisebb-nagyobb vállalatot. Az érintett gépeket aztán egy váltságdíjat követelő üzenet kíséretében megbénították.
A REvil mostani 70 millió dolláros követelése minden idők legnagyobb összege, amit adatok és rendszerek visszaállításáért követeltek hackerek.
via – The Record, Gizmondo, CBS
