Някога доминиращата група за рансъмуер се появи отново през април, но сега пое отговорност за атака срещу най-голямата компания – жертва
Бандата за рансъмуер REvil пое отговорност за атака срещу китайския производител на електроуреди Midea Group и вече публикува данни, за които се смята, че са откраднати.
Някогашната доминираща банда за рансъмуер REvil, понякога наричана Sodinokibi, се появи отново през април 2022г., след като беше затворена за няколко месеца след прословутото хакване на Kaseya през 2021г.
Midea Group е една от първите жертви с висок профил на REvil, откакто се появи отново по-рано тази година, въпреки че не е потвърдила официално легитимността на атаката.
Китайската компания, оценявана на милиарди долари, твърди, че е световен производител номер едно на уреди и има множество търговски партньорства с глобални организации и спортни клубове като Manchester City Football Club и Corinthians.
Компанията твърди, че генерира среден годишен приход от 53,3 милиарда долара и е на 245 място в списъка Fortune Global 500.
REvilтвърди, че е откраднал множество различни данни от Midea Group, включително от нейната система за управление на жизнения цикъл на продукта (PLM) – включително чертежи и източник на фърмуер, както и финансова информация, която „е готова да продаде“, се казва в пост.
REvil също така заявява, че има „много изходен код“ и данни от системите за контрол на версиите Git и SVN, „които [ще] публикува скоро“.
Множество терабайта данни изглежда са били откраднати, според екранни снимки, публикувани от бандата за рансъмуер.
REvil вече е пуснал голям брой файлове, за които се твърди, че са взети от Midea Group онлайн и те включват сканирания на документи за физическа и цифрова самоличност, предполагаеми екранни снимки на VMware vSphere на компанията, част от компресирани 7zip архиви и SSH ключ.
REvil беше добре известен с възприемането на двоен модел на изнудване за своите операции с ransomware и заплахата от продажба на данни, е в съответствие със старите методи на бандата.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
