De REvil-groep heeft opnieuw toegeslagen, meer dan een miljoen systemen versleuteld en $ 70 miljoen geëist betaling in Bitcoin om de "universele decryptor" vrij te geven om de versleutelde bestanden op elke getroffen te ontgrendelen systeem.
Schattingen schatten het totale aantal getroffen bedrijven op ongeveer 200, waarvan ongeveer 40 het doelwit waren via Kaseya, de managed service provider (MSP) die in het middelpunt van deze toeleveringsketen zou staan aanval.
REvil Group eist $ 70 miljoen Bitcoin-betaling voor decryptor
Laat op 2 juli 2021 circuleerden er berichten over weer een grote ransomware-aanval over het internet. Ongeveer 30 MSP's waren het doelwit, met gevolgen voor honderden bedrijven en, in theorie, miljoenen individuele computers.
Al snel bleek dat het beruchte misdaadsyndicaat REvil achter de ransomware-aanval zat, waarbij de groep losgeld eiste van maximaal $ 50.000 om individuele systemen te ontgrendelen, met grotere bedrijfsbrede decoderingssleutels die worden aangeboden voor maximaal $ 5 miljoen, waarbij alle betalingen worden gedaan Bitcoins.
Echter, laat op zondag 4 juli 2021, onthulde een update van de REvil dark-website dat de criminele organisatie zou een universele decoderingssleutel leveren aan elk getroffen bedrijf en elke organisatie - voor de koele vergoeding van $ 70 miljoen.
REvil treft 200 bedrijven in supply chain-aanval
Volgens een rapport gezien door de BBC, zijn ongeveer 200 Amerikaanse bedrijven getroffen door ransomware. Het domino-effect van de aanval was echter veel groter. Vanwege de aard van een aanval op de toeleveringsketen, waar het eerste slachtoffer vaak een opstapje is naar secundaire slachtoffers, heeft de REvil ransomware-aanval meerdere extra slachtoffers.
In Zweden werden 500 Coop-supermarkten gedwongen te sluiten, samen met 11 scholen in Nieuw-Zeeland, en meerdere andere kleine incidenten verspreid over de hele wereld. Volgens Fred Voccola, CEO van Kaseya, zouden de slachtoffers voornamelijk "tandartspraktijken, architectenbureaus, centra voor plastische chirurgie, bibliotheken, dat soort dingen" zijn.
Er wordt gedacht dat er meer slachtoffers zijn, van wie velen de ransomware-inbreuk nog moeten melden of bekendmaken of dat ze hebben geprobeerd het losgeld te betalen.
Verwant: Wat is code-ondertekende malware en hoe voorkom je het?
Nederlandse beveiligingsonderzoekers melden Kaseya Zero-Day-kwetsbaarheid
Als genadeklap onthulden beveiligingsonderzoekers van het Dutch Institute for Vulnerability Disclosure dat ze eerder contact hadden opgenomen met Kaseya over verschillende zero-day-kwetsbaarheden (gevolgd onder CVE-2021-30116) onder richtlijnen voor verantwoorde openbaarmaking.
De onderzoekers werkten samen met Kayesa, "door onze input te geven over wat er gebeurde en hen te helpen ermee om te gaan. Dit omvatte het geven van lijsten met IP-adressen en klant-ID's van klanten die nog niet hadden gereageerd, waarmee ze onmiddellijk telefonisch contact hebben opgenomen."
Maar het grootste voordeel is dat Kayesa op de hoogte was van de gevaarlijke kwetsbaarheid vóór de REvil ransomware-hit, die voor veel bedrijven een groot probleem zou kunnen worden in het post-mortemproces getroffen.
Er vindt momenteel een cyberoorlog plaats, verborgen door internet, waarvan de resultaten zelden worden waargenomen. Maar wie zijn de spelers in dit strijdtoneel en wat zijn hun wapens?
Lees volgende
- Veiligheid
- Technisch nieuws
- Malware
- Cyberbeveiliging
- Achterdeur
Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en recenseert regelmatig producten. Hij heeft een BA (Hons) Contemporary Writing met Digital Art Practices geplunderd uit de heuvels van Devon, evenals meer dan tien jaar professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.