Hakerzy podają cenę
Żądają okupu w bitcoinach
W niedzielę, 4 lipca, tysiące firm na całym świecie padło ofiarą ataków hakerów zrzeszonych w gangu REvil. Cyberprzestępcy w swoim działającym od ponad roku blogu Happy Blog poinformowali, że za przywrócenie danych oczekują 70 milionów dolarów płatnych w bitcoinach.
Amerykańscy eksperci z firmy Recorded Future zajmującej się cyberbezpieczeństwem są zgodni, że wiadomość jest autentyczna i pochodzi od kierownictwa powiązanego z Rosją gangu.
Grupa wykorzystała lukę w zabezpieczeniach amerykańskiego dostawcy usług IT – firmy Kaseya – w celu umieszczenia wewnątrz jej oprogramowania złośliwego kodu. W rezultacie całe systemy komputerowe, w których używano oprogramowania Kasei, zostały zablokowane wskutek działania wprowadzonego przez hakerów modułu typu ransomware. REvil twierdzi, że zainfekowanych zostało ponad milion komputerów.
Cel: celebryci i giganci
Atak został przypisany grupie hakerów REvil na podstawie analizy kodu oprogramowania. Cyberprzestępcy przeprowadzili kilka tygodni temu podobną operację, której celem był JBS - największy na świecie koncern działający w branży mięsnej. W rezultacie firma musiała na kilka dni zamknąć zakłady w USA i innych krajach oraz zapłacić w kryptowalutach okup o równowartości 11 mln dolarów.
„Atak uderzył w firmy z sektora handlowego, szkoły, organy sektora publicznego, organizacje turystyczne i rekreacyjne, kasy kredytowe oraz firmy księgowe" – powiedział Ross McKerchar, dyrektor ds. bezpieczeństwa informacji w Sophos Group Plc – brytyjskiej firmie specjalizującej się w oprogramowaniu antywirusowym.
REvil jest prawdopodobnie kontynuacją okrytego złą sławą gangu hakerskiego GandCrab. Było o nim głośno na skutek spektakularnych akcji, których ofiarami padały takie osobistości jak Donald Trump i Lady Gaga oraz koncerny Apple czy Acer.
fot. Pixabay