USA. Wielki atak hakerów. Żądają ogromnego okupu za odblokowanie danych firm na całym świecie
W darknecie opublikowano żądanie okupu w wysokości 70 mln dolarów. "Oferta" pochodzi od hakerów z gangu REvil, którzy rzekomo stoją za atakiem ransomware, paraliżującym pracę setek światowych firm.
05.07.2021 09:52
"W piątek (02.07.2021) przeprowadziliśmy atak na dostawców MSP. Zainfekowanych zostało ponad milion systemów. Jeśli ktoś chce negocjować w sprawie uniwersalnego deszyfratora - nasza cena to 70 000 000 $ w BTC i opublikujemy narzędzie, które odszyfrowuje pliki wszystkich ofiar, więc każdy będzie mógł odzyskać dane po ataku w mniej niż godzinę" - napisała na swojej stronie w darknecie grupa REvil.
USA. Wielki atak hakerów
Allan Liska z firmy Recorded Future, zajmującej się bezpieczeństwem cybernetycznym, stwierdził, że wiadomość wydaje się być autentyczna. Jak podkreślił ekspert cytowany przez agencje Reutera, strona była używana przez tę grupę od 2020 roku.
Wskazał, że REvil jest zaliczany do największych grup wymuszających okup w cyberprzestrzeni. Gang ma taką strukturę, że czasami trudno ustalić, kto przemawia w ich imieniu, ale Allan Liska ocenił, że wiadomość "prawie na pewno" pochodzi od głównego kierownictwa hakerów.
Grupa nie odpowiedziała jednak na próbę skontaktowania się z nią przez agencję Reutera w celu uzyskania komentarza.
Paraliż informatyczny
Gang REvil przeprowadził atak ransomware w piątek. Był to jeden z najpoważniejszych tego typu incydentów w ostatnim czasie.
Grupa włamała się do Kaseya, firmy informatycznej z siedzibą w Miami, i wykorzystała swój dostęp do zhakowania komputerów niektórych klientów tej firmy. Uruchomiono w ten sposób reakcję łańcuchową, która szybko sparaliżowała urządzenia setek firm na całym świecie.
Niektórzy eksperci od cyberbezpieczeństwa szybko wskazali, że ten sposób działania jest typowy dla REvil. Niedzielne oświadczenie było pierwszym publicznym przyznaniem się grupy do tego, że to ona stoi za atakiem.
Dyrektor wykonawczy Kaseya potwierdził, że firma jest świadoma żądania okupu, ale odmówił dalszego komentarza.
Wcześniejsze działania
Allan Liska z firmy Recorded Future uważa, że atak wymknął się spod kontroli nawet samym hakerom. - Odgryźli więcej, niż byli w stanie przeżuć - stwierdził ekspert w rozmowie z agencją Reutera.
- To, co odkryli jest o wiele większe niż się spodziewali - dodał Allan Liska.
REvil stał kilka tygodni temu za atakiem na największą na świecie firmę mięsną JBS, która w wyniku tego musiała na kilka dni zamknąć zakłady w USA i innych krajach. Ostatecznie zapłaciła 11 mln USD okupu.
Źródło: Reuters/PAP/thehackernews.com