Ransomware REvil w natarciu – czarny weekend dla wielu firm

W miniony weekend przynajmniej 13 mniejszych i większych firm padło ofiarą ransomware REvil. Grupa cyberprzestępców opublikowała na swojej stronie dowody udanych włamań, a teraz będzie chciała wymusić okup. Screeny to oczywiście tylko fragment danych, które przejęli hakerzy. W przypadku jednego z największych amerykańskich ubezpieczycieli całość wykradzionych informacji to aż 170 GB!

Okup w przypadku kilku zaatakowanych firm na pewno sięgnie milionów dolarów. To, co pokazali operatorzy ransomware REvil to dane wrażliwe i firmom na pewno będzie zależało na ich ochronie. Wśród dowodów włamania znajdziemy skany paszportów, deklaracje podatkowe oraz informacje o przelewach i finansach. Nawet jeśli uda się odzyskać zaszyfrowane dane z backupów, ujawnienie ich może bardzo zaszkodzić ofiarom ataku.

ransomware REvil
Cyberprzestępcy publikują nawet skany paszportów

Operatorzy ransomware REvil to dziś jedna z najbardziej aktywnych grup

Sądząc po liczbie udanych włamań, cyberprzestępcy musieli ostatnio znaleźć jakąś niezałataną lukę w zabezpieczeniach i używają jej, gdzie tylko się da. Może ty być na przykład problem z serwerem pocztowym Microsoft Exchange, który ostatnimi czasy stał się głośny dzięki grupie chińskich hakerów Hafnium. To właśnie backdoory pozostawione przez nich usuwało ostatnio FBI, w bezprecedensowej akcji przeprowadzonej w USA.

Ransomware REvil dowod 2
Tabela zawiera pełne dane pracowników firmy. Imiona, nazwiska, adresy, a nawet numery kont bankowych

Do kogo włamali się ostatnio operatorzy ransomware REvil? Listę znajdziecie poniżej. Cele są jak widać różne, ale wśród nich znajduje się też spółka zajmująca się IT. To już jednak trochę wstyd. Choć, z drugiej strony, w zeszłym roku cyberprzestępcom udało się włamać do Sopra Steria, jednej z największych w Europie firm IT. Straty wyceniono wtedy na 50 mln euro!

Źródło: własne

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x