REvil Supply Chain Ransomware Attack rammer 200 amerikanske virksomheder

Den cyberkriminelle gruppe kendt som REvil og berygtet for sine ransomware-aktiviteter udførte endnu et vellykket angreb i en foruroligende skala sent i sidste uge.

Sikkerhedsforskere med Huntress Labs sagde, at de mener, at angrebet, der ramte mindst to hundrede amerikanske virksomheder, er arbejdet fra REvil cyberbanden. Denne gang arbejdede hackerne ikke for at infiltrere hver virksomheds netværk individuelt.

I stedet trak de det, der almindeligvis kaldes et "supply chain attack", af. REvil misbrugte et legitimt softwareleverandørfirma kaldet Kaseya. Kaseya leverer netværksadministrations- og it-infrastrukturprodukter og -tjenester til et stort antal kunder lige fra gennemsnitlige virksomheder til store virksomheder.

Selvfølgelig udsendte Kaseya en officiel erklæring og en advarsel til serverejere om at lukke alle servere, der kører softwarepakken, som REvil brugte som mellemmand til at udføre angrebet. Virksomheden lukkede også sin egen software-as-a-service platform som reaktion på REvil-aktiviteten.

Mens Kaseya oprindeligt havde til hensigt at bringe sit SaaS tilbage online tidligt om morgenen den 7. juli, men The Register rapporterede i dag, at processen er forsinket med "mindst ti timer".

REvil ransomware banden bad om en forbløffende $ 70 millioner i løsesum betaling. Efterspørgslen kan virke latterlig, i betragtning af at JBS, Amerikas største kødleverandør, blev ramt af REvil for omkring en måned siden, og i det angreb var løsesumskravet $ 11 millioner. Fangsten her er, at ved hjælp af et angreb på forsyningskæden i denne nye hændelse, påvirkede REvil hundreder af virksomheder, ikke kun i USA, men over hele verden.

Ikke kun interne forretningsnetværk, men også skoler og supermarkeder er blevet hængt. Reuters rapporterede, at den svenske supermarkedskæde Coop som sikkerhed fra det samme angreb blev tvunget til at lukke dørene til 800 af sine butikker, da de internetforbundne kasseapparater simpelthen ikke ville fungere.

Yahoo News citerede sikkerhedsekspert Brett Callow, der hævdede, at mens der har været ransomware-angreb, der har anvendt lignende forsyningskædeangrebsmetoder, har de alle været "temmelig mindre" sammenlignet med omfanget af det seneste REvil-job.

Tidspunktet for angrebet synes også at være forud mediteret, da det faldt sammen med 4. juli weekendferie i USA, hvilket gjorde hurtig reaktion på truslen vanskeligere end normalt.