Przecław News

Informacje o Polsce. Wybierz tematy, o których chcesz dowiedzieć się więcej w Wiadomościach Przecławia.

Grupa REvil zajmująca się oprogramowaniem ransomware atakuje 200 amerykańskich firm w ataku cyfrowym

Atak ransomware sparaliżował sieci co najmniej 200 amerykańskich firm w piątek, według badacza cyberbezpieczeństwa, którego firma reagowała na incydent.

John Hammond z firmy ochroniarskiej Huntress Labs powiedział, że za atakiem stoi REvil, główny rosyjskojęzyczny syndykat oprogramowania ransomware.

Powiedział, że przestępcy wzięli na cel dostawcę oprogramowania o nazwie Kaseya, wykorzystując pakiet zarządzania siecią jako kanał do rozpowszechniania oprogramowania ransomware za pośrednictwem dostawców usług w chmurze.

Inni badacze zgodzili się z oceną pana Hammonda.

„Kaseya zajmuje się dużymi firmami, aż po małe firmy na całym świecie, więc ostatecznie (to) ma potencjał do rozprzestrzenienia się na dowolną wielkość i skalę działalności” – powiedział w bezpośredniej wiadomości na Twitterze.

Takie cyberataki zwykle infiltrują szeroko używane oprogramowanie i rozprzestrzeniają złośliwe oprogramowanie, gdy jest ono automatycznie aktualizowane.

Nie było od razu jasne, ilu klientów Cassis może być dotkniętych lub kim mogą być.

Kaseya wezwała klientów do wyłączenia serwerów

Firma umieściła wiadomość na swojej stronie internetowej i poinformowała, że ​​atak był ograniczony do „małej liczby” jej klientów.

Grupa znana jako REvil działa od kwietnia 2019 r. i oferuje oprogramowanie ransomware jako usługę, co oznacza, że ​​opracowuje oprogramowanie uszkadzające sieć i wynajmuje je tak zwanym podmiotom stowarzyszonym, które infekują cele i przejmują lwią część okupu.

REvil należy do gangów zajmujących się oprogramowaniem ransomware, które kradną dane od celów przed aktywacją oprogramowania ransomware, co ułatwia wyłudzenia.

Palo Alto Networks, firma zajmująca się cyberbezpieczeństwem, poinformowała w niedawnym raporcie, że średnia płatność okupu dla grupy wyniosła w zeszłym roku około 500 000 USD (664 000 USD).

READ  Dlaczego Śląsk jest coraz bardziej atrakcyjny dla inwestorów

Niektórzy eksperci ds. cyberbezpieczeństwa spekulują, że gang może mieć trudności z negocjacjami dotyczącymi okupu, biorąc pod uwagę dużą liczbę ofiar – chociaż długi weekend w USA może dać więcej czasu na rozpoczęcie pracy nad spisem.

AP