REvil grubu bir milyonun üzerinde sistemi şifreleyerek ve 70 milyon dolar talep ederek yeniden saldırdı. etkilenen her bilgisayarda şifrelenmiş dosyaların kilidini açmak için "evrensel şifre çözücüyü" serbest bırakmak için Bitcoin'de ödeme sistem.
Tahminler, etkilenen toplam şirket sayısını yaklaşık 200 olarak ortaya koyuyor ve bunların 40'ı hedef alındı Kaseya aracılığıyla, bu tedarik zincirinin merkezinde olduğu düşünülen yönetilen hizmet sağlayıcısı (MSP) saldırı.
REvil Group, Decryptor için 70 Milyon Dolarlık Bitcoin Ödemesi İstiyor
2 Temmuz 2021'in sonlarında, internette başka bir büyük fidye yazılımı saldırısına ilişkin raporlar dalgalandı. Yüzlerce şirketi ve teorik olarak milyonlarca bireysel bilgisayarı etkileyen yaklaşık 30 MSP hedeflendi.
Fidye yazılımı saldırısının arkasında kötü şöhretli REvil suç örgütünün olduğu kısa sürede ortaya çıktı. Tüm ödemeler dahil olmak üzere 5 milyon dolara kadar sunulan daha büyük şirket genelinde şifre çözme anahtarları ile bireysel sistemlerin kilidini açmak için 50.000 ABD Doları Bitcoin.
Ancak 4 Temmuz 2021 Pazar günü geç saatlerde REvil dark web sitesinde yapılan bir güncelleme, suç örgütünün 70 dolarlık harika bir ücret karşılığında, etkilenen her işletme ve kuruluşa evrensel bir şifre çözme anahtarı sunacaktı. milyon.
REvil Tedarik Zinciri Saldırısında 200 İşletmeyi Vurdu
tarafından görülen bir rapora göre BBC, yaklaşık 200 ABD merkezli işletme fidye yazılımına maruz kaldı. Bununla birlikte, saldırının zincirleme etkisi çok daha büyük olmuştur. doğası gereği bir tedarik zinciri saldırısı, ilk kurbanın genellikle ikincil kurbanlar için bir sıçrama tahtası olduğu durumlarda, REvil fidye yazılımı saldırısının birden fazla ek kurbanı vardır.
İsveç'te 500 Coop süpermarketi ve Yeni Zelanda'daki 11 okul kapanmak zorunda kaldı ve diğer birçok küçük olay dünya çapında yayıldı. Kaseya CEO'su Fred Voccola'ya göre, kurbanlar arasında çoğunlukla "diş hekimliği uygulamaları, mimarlık firmaları, plastik cerrahi merkezleri, kütüphaneler, bunun gibi şeyler" yer alacak.
Birçoğu henüz fidye yazılımı ihlalini bildirmemiş veya açıklamamış veya fidyeyi ödemeye çalışıp çalışmadığını bildiren daha fazla kurban olduğu düşünülmektedir.
İlişkili: Kod İmzalı Kötü Amaçlı Yazılım Nedir ve Nasıl Önlenirsiniz?
Hollandalı Güvenlik Araştırmacıları Kaseya Zero-Day Güvenlik Açığı Bildirdi
Son bir darbede, Hollanda Güvenlik Açığı İfşası Enstitüsü'nden güvenlik araştırmacıları, daha önce birkaç sıfır gün güvenlik açığıyla ilgili olarak Kaseya ile iletişime geçtiklerini ortaya çıkardılar. CVE-2021-30116) sorumlu açıklama yönergeleri kapsamında.
Araştırmacılar Kayesa ile birlikte çalıştılar, "neler olduğuna dair girdilerimizi verdiler ve onlarla başa çıkmalarına yardımcı oldular. Bu, onlara henüz yanıt vermeyen ve hemen telefonla iletişime geçtikleri müşterilerin IP adreslerinin ve müşteri kimliklerinin listelerini vermeyi içeriyordu."
Ancak en büyük paket, Kayesa'nın REvil'den önceki tehlikeli güvenlik açığını bilmesidir. Birçok şirket için ölüm sonrası süreçte önemli bir sorun haline gelebilecek fidye yazılımı isabeti etkilenir.
Şu anda internetin gizlediği bir siber savaş yaşanıyor ve sonuçları nadiren gözlemleniyor. Ama bu savaş tiyatrosunun oyuncuları kimlerdir ve silahları nelerdir?
Sonrakini Oku
- Güvenlik
- Teknoloji Haberleri
- kötü amaçlı yazılım
- Siber güvenlik
- Arka kapı
Gavin, Windows ve Teknoloji Açıklaması için Junior Editör, Gerçekten Faydalı Podcast'e düzenli olarak katkıda bulunuyor ve düzenli bir ürün incelemecisi. Devon tepelerinden yağmalanan Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yıldan fazla profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.
