REvil потвърди ransomware атака срещу гигантът Midea Group

Някога доминиращата група за рансъмуер се появи отново през април, но сега пое отговорност за атака срещу най-голямата компания – жертва

Бандата за рансъмуер REvil пое отговорност за атака срещу китайския производител на електроуреди Midea Group и вече публикува данни, за които се смята, че са откраднати.

Някогашната доминираща банда за рансъмуер REvil, понякога наричана Sodinokibi, се появи отново през април 2022г., след като беше затворена за няколко месеца след прословутото хакване на Kaseya през 2021г.

Midea Group е една от първите  жертви с висок профил на REvil, откакто се появи отново по-рано тази година, въпреки че не е потвърдила официално легитимността на атаката.

Китайската компания, оценявана на милиарди долари, твърди, че е световен производител номер едно на уреди и има множество търговски партньорства с глобални организации и спортни клубове като Manchester City Football Club и Corinthians.

Компанията твърди, че генерира среден годишен приход от 53,3 милиарда долара и е на 245 място в списъка Fortune Global 500.

REvilтвърди, че е откраднал множество различни данни от Midea Group, включително от нейната система за управление на жизнения цикъл на продукта (PLM) – включително чертежи и източник на фърмуер, както и финансова информация, която „е готова да продаде“, се казва в  пост.

‎REvil‎ също така заявява, че има „много изходен код“ и данни от системите за контрол на версиите Git и SVN, „които [ще] публикува скоро“.

Множество терабайта данни изглежда са били откраднати, според екранни снимки, публикувани от бандата за рансъмуер.

REvil вече е пуснал голям брой файлове, за които се твърди, че са взети от Midea Group онлайн и те включват сканирания на документи за физическа и цифрова самоличност, предполагаеми екранни снимки на  VMware vSphere на компанията, част от компресирани 7zip архиви и SSH ключ.

REvil беше добре известен с възприемането на двоен модел на изнудване за своите операции с ransomware и заплахата от продажба на данни, е в съответствие със старите методи на бандата.

 

Източник: itpro.co.uk

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
1 февруари 2023

Microsoft спря продажбата на Windows 10 по-рано

Слагайки край на една епоха, Microsoft вече не продава директно про...
Бъдете социални
Още по темата
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
03/02/2023

Google Ads популяризира "ви...

Продължаваща кампания за злонамерена реклама в...
28/01/2023

Награда от 10 млн. долара з...

Днес Държавният департамент на САЩ предложи...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!