ضربت مجموعة REvil مرة أخرى ، حيث قامت بتشفير أكثر من مليون نظام وطالبت بمبلغ 70 مليون دولار الدفع بعملة البيتكوين لإصدار "فك التشفير العام" لفتح الملفات المشفرة على كل المتضررين النظام.
وتشير التقديرات إلى أن العدد الإجمالي للشركات المتضررة يبلغ نحو 200 شركة ، منها 40 شركة مستهدفة من خلال Kaseya ، مزود الخدمة المدارة (MSP) الذي يعتقد أنه في مركز سلسلة التوريد هذه هجوم.
REvil Group تطالب بدفع 70 مليون دولار من البيتكوين مقابل فك التشفير
في وقت متأخر من 2 يوليو 2021 ، انتشرت تقارير عن هجوم كبير آخر لبرامج الفدية عبر الإنترنت. تم استهداف حوالي 30 MSPs ، مما أثر على مئات الشركات ، ومن الناحية النظرية ، الملايين من أجهزة الكمبيوتر الفردية.
سرعان ما اتضح أن عصابة REvil الإجرامية سيئة السمعة كانت وراء هجوم الفدية ، حيث طالبت المجموعة بفدية تصل إلى 50000 دولار لإلغاء تأمين الأنظمة الفردية ، مع تقديم مفاتيح فك تشفير أكبر على مستوى الشركة بمبلغ يصل إلى 5 ملايين دولار ، مع أخذ جميع المدفوعات بيتكوين.
ومع ذلك ، في وقت متأخر من يوم الأحد ، 4 يوليو ، 2021 ، كشف تحديث لموقع REvil dark عن التنظيم الإجرامي ستوفر مفتاح فك تشفير عالمي لكل شركة ومنظمة متأثرة - مقابل رسوم رائعة تبلغ 70 دولارًا مليون.
REvil يضرب 200 شركة في هجوم على سلسلة التوريد
بحسب تقرير اطلعت عليه بي بي سي، تم إصابة حوالي 200 شركة مقرها الولايات المتحدة ببرامج الفدية الضارة. ومع ذلك ، كان تأثير الضربة أكبر بكثير. بسبب طبيعة أ هجوم سلسلة التوريد، حيث تكون الضحية الأولية غالبًا نقطة انطلاق للضحايا الثانويين ، فإن هجوم REvil ransomware له العديد من الضحايا الإضافيين.
في السويد ، أُجبر 500 سوبر ماركت كووب على الإغلاق ، إلى جانب 11 مدرسة في نيوزيلندا ، وانتشرت عدة حوادث صغيرة أخرى في جميع أنحاء العالم. وفقًا لما قاله فريد فوكولا ، الرئيس التنفيذي لشركة Kaseya ، فإن الضحايا سيشملون بشكل أساسي "ممارسات طب الأسنان ، وشركات الهندسة المعمارية ، ومراكز الجراحة التجميلية ، والمكتبات ، وأشياء من هذا القبيل"
يُعتقد أن هناك المزيد من الضحايا ، والكثير منهم لم يبلغوا أو يكشفوا عن خرق برامج الفدية أو ما إذا كانوا قد حاولوا دفع الفدية.
متعلق ب: ما هي البرامج الضارة الموقعة برمز وكيف تتجنبها؟
أبلغ باحثو الأمن الهولنديون عن ضعف يوم الصفر في Kaseya
في الضربة الأخيرة ، كشف باحثون أمنيون من المعهد الهولندي للكشف عن الثغرات أنهم اتصلوا بـ Kaseya سابقًا بشأن العديد من نقاط الضعف في يوم الصفر (التي تم تتبعها تحت CVE-2021-30116) بموجب إرشادات الإفصاح المسؤول.
عمل الباحثون مع Kayesa ، "لإعطاء مدخلاتنا حول ما حدث ومساعدتهم على التكيف معه. وشمل ذلك منحهم قوائم بعناوين IP ومعرفات العملاء للعملاء الذين لم يستجيبوا بعد ، والتي اتصلوا بها على الفور عبر الهاتف ".
لكن أكبر نصيحة هي أن Kayesa كان على علم بالضعف الخطير قبل REvil انتزاع الفدية ، والذي يمكن أن يصبح مشكلة رئيسية في عملية ما بعد الوفاة للعديد من الشركات متأثر.
الحرب السيبرانية تجري الآن ، مخفية عن طريق الإنترنت ، ونادراً ما تُلاحظ نتائجها. لكن من هم اللاعبون في مسرح الحرب هذا ، وما هي أسلحتهم؟
اقرأ التالي
- حماية
- أخبار التكنولوجيا
- البرمجيات الخبيثة
- الأمن الإلكتروني
- الباب الخلفي
Gavin هو محرر جونيور لـ Windows و Technology Explained ، ومساهم منتظم في Really Useful Podcast ومراجع منتظم للمنتج. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
خطوة أخرى أيضا…!
يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.
