Някога доминиращата група за рансъмуер се появи отново през април, но сега пое отговорност за атака срещу най-голямата компания – жертва

Бандата за рансъмуер REvil пое отговорност за атака срещу китайския производител на електроуреди Midea Group и вече публикува данни, за които се смята, че са откраднати.

Някогашната доминираща банда за рансъмуер REvil, понякога наричана Sodinokibi, се появи отново през април 2022г., след като беше затворена за няколко месеца след прословутото хакване на Kaseya през 2021г.

Midea Group е една от първите  жертви с висок профил на REvil, откакто се появи отново по-рано тази година, въпреки че не е потвърдила официално легитимността на атаката.

Китайската компания, оценявана на милиарди долари, твърди, че е световен производител номер едно на уреди и има множество търговски партньорства с глобални организации и спортни клубове като Manchester City Football Club и Corinthians.

Компанията твърди, че генерира среден годишен приход от 53,3 милиарда долара и е на 245 място в списъка Fortune Global 500.

REvilтвърди, че е откраднал множество различни данни от Midea Group, включително от нейната система за управление на жизнения цикъл на продукта (PLM) – включително чертежи и източник на фърмуер, както и финансова информация, която „е готова да продаде“, се казва в  пост.

‎REvil‎ също така заявява, че има „много изходен код“ и данни от системите за контрол на версиите Git и SVN, „които [ще] публикува скоро“.

Множество терабайта данни изглежда са били откраднати, според екранни снимки, публикувани от бандата за рансъмуер.

REvil вече е пуснал голям брой файлове, за които се твърди, че са взети от Midea Group онлайн и те включват сканирания на документи за физическа и цифрова самоличност, предполагаеми екранни снимки на  VMware vSphere на компанията, част от компресирани 7zip архиви и SSH ключ.

REvil беше добре известен с възприемането на двоен модел на изнудване за своите операции с ransomware и заплахата от продажба на данни, е в съответствие със старите методи на бандата.

 

Източник: itpro.co.uk

Подобни публикации

18 април 2025

Глобална компания за събития стана жертва на се...

Legends International, водещ доставчик на услуги за спортни, развле...
17 април 2025

Китайска APT група използва усъвършенстван бекд...

Нови версии на бекдора BrickStorm, използван при компрометирането н...
17 април 2025

Крис Кребс напуска SentinelOne заради войната с...

Бившият директор на Агенцията за киберсигурност и инфраструктурна с...
17 април 2025

Apple пусна спешни ъпдейти за iOS и macOS

На 17 април (сряда) Apple публикува извънредни ъпдейти за операцион...
17 април 2025

Starlink превзе интернет пазара в Нигерия, но н...

В началото на 2023 г. Нигерия стана първата африканска държава, в к...
16 април 2025

CISA гарантира непрекъсната работа на програмат...

Американската Агенция за киберсигурност и сигурност на инфраструкту...
Бъдете социални
Още по темата
18/04/2025

Глобална компания за събити...

Legends International, водещ доставчик на услуги...
15/04/2025

Кибератаки: 56% от случаите...

В нов доклад на Sophos, фирма...
14/04/2025

Продават Firewall Zero-Day...

Точно в момента, в който Fortinet...
Последно добавени
18/04/2025

Глобална компания за събити...

Legends International, водещ доставчик на услуги...
17/04/2025

Китайска APT група използва...

Нови версии на бекдора BrickStorm, използван...
17/04/2025

Крис Кребс напуска Sentinel...

Бившият директор на Агенцията за киберсигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!