Ειδήσεις για ransomware REvil - Spoiler και νέα

Συναγερμός στο διαδίκτυο! Μαζική επίθεση ransomware σε πάνω από 1χιλιάδες επιχειρήσεις

Newsteam 0 Comments

Μαζική επίθεση ransomware στην αλυσίδα εφοδιασμού λογισμικoύ έχει επηρεάσει περισσότερες από 1.000 επιχειρήσεις μέχρι σήμερα, και ο αριθμός μπορεί να συνεχίσει να αυξάνεται, σύμφωνα με την εταιρεία ασφάλειας στον κυβερνοχώρο Huntress Labs Inc . Η επίθεση επικεντρώθηκε σε παρόχους υπηρεσιών, οι οποίοι παρέχουν υπηρεσίες πληροφορικής κυρίως σε μικρές και μεσαίες επιχειρήσεις. Τέτοιες επιθέσεις μπορεί να έχουν πολλαπλασιαστικό αποτέλεσμα, καθώς οι χάκερ μπορούν στη συνέχεια να αποκτήσουν πρόσβαση και να διεισδύσουν και στους πελάτες των ΜμΕ. Ο αντίκτυπος της επίθεσης μόλις αρχίζει να εμφανίζεται. Στη Σουηδία, η πλειονότητα των περισσότερων από 800 καταστημάτων της αλυσίδας ειδών παντοπωλείου Coop δεν μπορούσε να ανοίξει το Σάββατο μετά την επίθεση που οδήγησε σε δυσλειτουργία των ταμειακών μηχανών τους, δήλωσε η εκπρόσωπος Τύπου Τερέζε Κανπ στο Bloomberg News. Οι χάκερς ταυτοποιήθηκαν ως η Ρωσική ομάδα ransomware REvil, η οποία κατηγορήθηκε τον περασμένο μήνα ότι είχε επιτεθεί στον κολοσσό παρασκευής κρεάτων JBS SA . Υπάρχουν θύματα σε 11 χώρες μέχρι στιγμής, σύμφωνα με έρευνα που δημοσιεύθηκε από την εταιρεία κυβερνοασφάλειας ESET. Ερευνητές στον τομέα κυβερνοασφάλειας δείχνουν την Kaseya, εταιρεία που αναπτύσσει λογισμικό που χρησιμοποιούν πάροχοι MSP ως την πιθανή ρίζα της επίθεσης. Η εταιρεία ενημέρωσε τους πελάτες της την Παρασκευή ότι θα κλείσει το λογισμικό της λόγω πιθανής επίθεσης. Η αμερικανική αρχή κυβερνοασφάλειας παραδέχθηκε την επίθεση. Η ομάδα των χάκερς που βρίσκονται πίσω από την επίθεση είναι γνωστή ως “REvil”, σύμφωνα με τον Αλαν Λίσκα, αναλυτή της Recorded Future Inc. Ο Λίσκα δήλωσε ότι είναι η Τρίτη φορά που η REvil σημαδεύει την Kaseya για να διεξάγει επιθέσεις με στόχο τα λύτρα. Σε δήλωσή της η Kaseya δήλωσε ότι έχει ήδη ενημερώσει το FBI. Η ρωσική ομάδα ransomware Revil είναι μια από τις πιο σημαντικές οικογένειες…

Διάβασε το »