REvil потвърди ransomware атака срещу гигантът Midea Group

Някога доминиращата група за рансъмуер се появи отново през април, но сега пое отговорност за атака срещу най-голямата компания – жертва

Бандата за рансъмуер REvil пое отговорност за атака срещу китайския производител на електроуреди Midea Group и вече публикува данни, за които се смята, че са откраднати.

Някогашната доминираща банда за рансъмуер REvil, понякога наричана Sodinokibi, се появи отново през април 2022г., след като беше затворена за няколко месеца след прословутото хакване на Kaseya през 2021г.

Midea Group е една от първите  жертви с висок профил на REvil, откакто се появи отново по-рано тази година, въпреки че не е потвърдила официално легитимността на атаката.

Китайската компания, оценявана на милиарди долари, твърди, че е световен производител номер едно на уреди и има множество търговски партньорства с глобални организации и спортни клубове като Manchester City Football Club и Corinthians.

Компанията твърди, че генерира среден годишен приход от 53,3 милиарда долара и е на 245 място в списъка Fortune Global 500.

REvilтвърди, че е откраднал множество различни данни от Midea Group, включително от нейната система за управление на жизнения цикъл на продукта (PLM) – включително чертежи и източник на фърмуер, както и финансова информация, която „е готова да продаде“, се казва в  пост.

‎REvil‎ също така заявява, че има „много изходен код“ и данни от системите за контрол на версиите Git и SVN, „които [ще] публикува скоро“.

Множество терабайта данни изглежда са били откраднати, според екранни снимки, публикувани от бандата за рансъмуер.

REvil вече е пуснал голям брой файлове, за които се твърди, че са взети от Midea Group онлайн и те включват сканирания на документи за физическа и цифрова самоличност, предполагаеми екранни снимки на  VMware vSphere на компанията, част от компресирани 7zip архиви и SSH ключ.

REvil беше добре известен с възприемането на двоен модел на изнудване за своите операции с ransomware и заплахата от продажба на данни, е в съответствие със старите методи на бандата.

 

Източник: itpro.co.uk

Подобни публикации

5 декември 2023

СМС измамите - как да се предпазим

Получавали ли сте някога нежелано текстово съобщение, което обещава...
4 декември 2023

Ирански хакери превземат контролери на водни съ...

Критичната инфраструктура в няколко американски щата може да е била...
4 декември 2023

Рансъмуерът е безмилостен: какво можете да напр...

Не само, че броят на рансъмуерите се увеличава, но този вид зловред...
3 декември 2023

Свалянето на Qakbot: Смекчаване на последиците ...

Министерството на правосъдието на САЩ и ФБР наскоро си сътрудничиха...
2 декември 2023

Владимир Дунаев е осъден за създаването на злов...

Министерството на правосъдието на САЩ обяви, че руски гражданин е п...
2 декември 2023

Клиентите на онлайн туристическата агенция Book...

Една от най-големите онлайн туристически агенции в света – Booking....
2 декември 2023

Националната ядрена лаборатория на Айдахо е бил...

Националната лаборатория на Айдахо (INL), една от 17-те национални ...
1 декември 2023

Енергийни смущения, свързани с киберсигурността

Експерти по сигурността предупреждават, че операторите на петролни ...
Бъдете социални
Още по темата
04/12/2023

Рансъмуерът е безмилостен: ...

Не само, че броят на рансъмуерите...
02/12/2023

Владимир Дунаев е осъден за...

Министерството на правосъдието на САЩ обяви,...
30/11/2023

Dollar Tree е жертва на нар...

Веригата дисконтови магазини Dollar Tree беше...
Последно добавени
05/12/2023

СМС измамите - как да се пр...

Получавали ли сте някога нежелано текстово...
04/12/2023

Ирански хакери превземат ко...

Критичната инфраструктура в няколко американски щата...
04/12/2023

Рансъмуерът е безмилостен: ...

Не само, че броят на рансъмуерите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!