REvil потвърди ransomware атака срещу гигантът Midea Group

Някога доминиращата група за рансъмуер се появи отново през април, но сега пое отговорност за атака срещу най-голямата компания – жертва

Бандата за рансъмуер REvil пое отговорност за атака срещу китайския производител на електроуреди Midea Group и вече публикува данни, за които се смята, че са откраднати.

Някогашната доминираща банда за рансъмуер REvil, понякога наричана Sodinokibi, се появи отново през април 2022г., след като беше затворена за няколко месеца след прословутото хакване на Kaseya през 2021г.

Midea Group е една от първите  жертви с висок профил на REvil, откакто се появи отново по-рано тази година, въпреки че не е потвърдила официално легитимността на атаката.

Китайската компания, оценявана на милиарди долари, твърди, че е световен производител номер едно на уреди и има множество търговски партньорства с глобални организации и спортни клубове като Manchester City Football Club и Corinthians.

Компанията твърди, че генерира среден годишен приход от 53,3 милиарда долара и е на 245 място в списъка Fortune Global 500.

REvilтвърди, че е откраднал множество различни данни от Midea Group, включително от нейната система за управление на жизнения цикъл на продукта (PLM) – включително чертежи и източник на фърмуер, както и финансова информация, която „е готова да продаде“, се казва в  пост.

‎REvil‎ също така заявява, че има „много изходен код“ и данни от системите за контрол на версиите Git и SVN, „които [ще] публикува скоро“.

Множество терабайта данни изглежда са били откраднати, според екранни снимки, публикувани от бандата за рансъмуер.

REvil вече е пуснал голям брой файлове, за които се твърди, че са взети от Midea Group онлайн и те включват сканирания на документи за физическа и цифрова самоличност, предполагаеми екранни снимки на  VMware vSphere на компанията, част от компресирани 7zip архиви и SSH ключ.

REvil беше добре известен с възприемането на двоен модел на изнудване за своите операции с ransomware и заплахата от продажба на данни, е в съответствие със старите методи на бандата.

 

Източник: itpro.co.uk

Подобни публикации

30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
29 май 2023

AceCryptor: Мощно оръжие на киберпрестъпниците

От 2016 г. насам за опаковане на множество щамове на зловреден софт...

Какво трябва да знаем за сигурността на 5G мреж...

5G променя правилата на играта за мобилната свързаност, включително...
28 май 2023

Computex 2023: всичко, което трябва да знаете з...

Computex 2023 се провежда от 29 май до 2 юни Изложението Computex 2...
Бъдете социални
Още по темата
30/05/2023

CosmicEnergy е способен да ...

Руски софтуер, който може да изключва...
27/05/2023

DarkFrost унищожава гейминг...

Наблюдава се нов ботнет, наречен Dark...
25/05/2023

Компрометират устройствата ...

Компанията за решения за имейл и...
Последно добавени
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
30/05/2023

Идва ли Windows 12?

Голямата актуализация на Windows 11 за...
30/05/2023

Нов хакерски форум пусна да...

База данни за известния хакерски форум...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!