Hakerzy z grupy REvil znowu zaatakowali i żądają rekordowego okupu

Cyberprzestępcy przeprowadzili w ostatni piątek zmasowany atak ransomware na setki firm na całym świecie i domagają się zapłacenia w bitcoinach kwoty odpowiadającej 70 mln USD za to, że opublikują w internecie program deszyfrujący zablokowane przez nich dane. Wiele wskazuje na to, że może to być najpoważniejszy jak dotąd (chodzi o kwotę) incydent tego typu.

REvil

Opublikowane w darknecie żądanie brzmi następująco, „W piątek (02.07.2021) przeprowadziliśmy szereg ataków na dostawców usług MSP. Zainfekowaliśmy ponad milion systemów. Jeśli ktoś chce negocjować z nami w sprawie udostępnienia uniwersalnego deszyfratora danych, to nasz cena wynosi 70 mln USD, a płatność ma być zrealizowana w bitcoinach. Wtedy wszystkie zaatakowane firmy będą mogły odzyskać dane w ciągu jednej godziny po zaakceptowaniu naszej propozycji. Jeśli ktoś jest zainteresowany taką ofertą, może skontaktować się z nami czytając instrukcję zawartą przez sporządzony przez nas i dostarczony zaatakowanym systemom plik readme”.

W ocenie ekspertów wiadomość wydaje się być autentyczna. Twierdzą oni, że strona na której wiadomość została zamieszczona, była używana przez grupę REvil od 2020 roku. To właśnie ta grupa – która ma działać z terytorium Rosji – przeprowadziła w tym roku atak na amerykańską firmę JBS, w wyniku którego jej system IT nie działał przez kilku dni. Ostatecznie musiała ona zapłacić okup w wysokości 11 mln USD.

Zobacz również:

  • Ministerstwo Cyfryzacji ostrzega przed rosnącym zagrożeniem atakami DDoS
  • Co trzecia firma w Polsce z cyberincydentem

Główną ofiarą ataku jest firma Kaseya (amerykański dostawca usług IT), jak również wiele przedsiębiorstw europejskich, w większości niemieckich i szwedzkich. Na prośbę firmy Kaseya, witryny tych przedsiębiorstw zostały czasowo zamknięte, po to aby incydent można było szybko wyjaśnić. Podobny apel wystosowała do ofiar ataku agencja FBI. Sprawa jest rozwojowa i będziemy o niej zapewne jeszcze pisać.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200