W miniony weekend przynajmniej 13 mniejszych i większych firm padło ofiarą ransomware REvil. Grupa cyberprzestępców opublikowała na swojej stronie dowody udanych włamań, a teraz będzie chciała wymusić okup. Screeny to oczywiście tylko fragment danych, które przejęli hakerzy. W przypadku jednego z największych amerykańskich ubezpieczycieli całość wykradzionych informacji to aż 170 GB!
Okup w przypadku kilku zaatakowanych firm na pewno sięgnie milionów dolarów. To, co pokazali operatorzy ransomware REvil to dane wrażliwe i firmom na pewno będzie zależało na ich ochronie. Wśród dowodów włamania znajdziemy skany paszportów, deklaracje podatkowe oraz informacje o przelewach i finansach. Nawet jeśli uda się odzyskać zaszyfrowane dane z backupów, ujawnienie ich może bardzo zaszkodzić ofiarom ataku.
Operatorzy ransomware REvil to dziś jedna z najbardziej aktywnych grup
Sądząc po liczbie udanych włamań, cyberprzestępcy musieli ostatnio znaleźć jakąś niezałataną lukę w zabezpieczeniach i używają jej, gdzie tylko się da. Może ty być na przykład problem z serwerem pocztowym Microsoft Exchange, który ostatnimi czasy stał się głośny dzięki grupie chińskich hakerów Hafnium. To właśnie backdoory pozostawione przez nich usuwało ostatnio FBI, w bezprecedensowej akcji przeprowadzonej w USA.
Do kogo włamali się ostatnio operatorzy ransomware REvil? Listę znajdziecie poniżej. Cele są jak widać różne, ale wśród nich znajduje się też spółka zajmująca się IT. To już jednak trochę wstyd. Choć, z drugiej strony, w zeszłym roku cyberprzestępcom udało się włamać do Sopra Steria, jednej z największych w Europie firm IT. Straty wyceniono wtedy na 50 mln euro!
- The Crime and Justice Institute
- Thomas Concrete Group
- Pan-American Life Insurance Group
- Carpenter Co.
- PB Swiss Tools
- The Boulos Company – w tym przypadku wiemy, że firma nie podjęła rozmów z cyberprzestępcami.
- Premi Beauty Industries
- Oré Peinture
- Fonds Finanz
- Electric Motor and Contracting Co., Inc
- Call Assist
- Harold Marcus Ltd.
- ReppertFactor
Źródło: własne
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.