Το REvil Supply Chain Ransomware Attack χτυπά 200 εταιρείες των ΗΠΑ

Η ομάδα του εγκλήματος στον κυβερνοχώρο γνωστή ως REvil και διαβόητη για τις δραστηριότητες ransomware πραγματοποίησε μια άλλη επιτυχημένη επίθεση σε ενοχλητική κλίμακα στα τέλη της προηγούμενης εβδομάδας.

Οι ερευνητές ασφαλείας με την Huntress Labs δήλωσαν ότι πιστεύουν ότι η επίθεση που επηρέασε τουλάχιστον διακόσιες επιχειρήσεις των ΗΠΑ είναι έργο της συμμορίας κυβερνοχώρου REvil. Αυτή τη φορά οι χάκερ δεν δούλεψαν να διεισδύσουν ξεχωριστά στο δίκτυο κάθε εταιρείας.

Αντ 'αυτού, έβγαλαν αυτό που συνήθως αποκαλείται «επίθεση αλυσίδας εφοδιασμού». Η REvil κακοποίησε μια νόμιμη εταιρεία προμηθευτή λογισμικού που ονομάζεται Kaseya. Η Kaseya παρέχει προϊόντα και υπηρεσίες διαχείρισης δικτύου και υποδομής πληροφορικής σε μεγάλο αριθμό πελατών, που κυμαίνονται από μέσες επιχειρήσεις έως μεγάλες εταιρείες.

Φυσικά, η Kaseya εξέδωσε μια επίσημη δήλωση και μια προειδοποίηση για τους ιδιοκτήτες διακομιστών να κλείσουν οποιονδήποτε και όλους τους διακομιστές που εκτελούν το πακέτο λογισμικού που χρησιμοποίησε η REvil ως μεσάζων για την εκτέλεση της επίθεσης. Η εταιρεία έκλεισε επίσης τη δική της πλατφόρμα λογισμικού ως υπηρεσία ως απάντηση στη δραστηριότητα REvil.

Ενώ η Kaseya είχε αρχικά την πρόθεση να επαναφέρει το SaaS στο διαδίκτυο μέχρι τις 7 Ιουλίου, αλλά το The Register ανέφερε σήμερα ότι η διαδικασία έχει καθυστερήσει «τουλάχιστον δέκα ώρες».

Η συμμορία REVIL ransomware ζήτησε εκπληκτική πληρωμή 70 εκατομμυρίων δολαρίων. Η ζήτηση μπορεί να φαίνεται γελοία, δεδομένου ότι η JBS, ο μεγαλύτερος προμηθευτής κρέατος της Αμερικής, χτυπήθηκε από την REvil πριν από ένα μήνα και σε αυτήν την επίθεση η ζήτηση λύτρων ήταν 11 εκατομμύρια δολάρια. Το συμπέρασμα εδώ είναι ότι χρησιμοποιώντας μια επίθεση αλυσίδας εφοδιασμού σε αυτό το νέο περιστατικό, η REvil επηρέασε εκατοντάδες επιχειρήσεις, όχι μόνο στις ΗΠΑ αλλά και σε ολόκληρο τον κόσμο.

Όχι μόνο εσωτερικά επιχειρηματικά δίκτυα, αλλά και σχολεία και σούπερ μάρκετ έχουν μείνει κρεμαστά. Το Reuters ανέφερε ότι ως εγγύηση από την ίδια επίθεση, η σουηδική αλυσίδα σούπερ μάρκετ Coop αναγκάστηκε να κλείσει τις πόρτες των 800 καταστημάτων της, καθώς οι ταμειακές μηχανές που συνδέονται με το Διαδίκτυο απλώς δεν θα λειτουργούσαν.

Η Yahoo News ανέφερε τον εμπειρογνώμονα ασφαλείας Brett Callow, ο οποίος ισχυρίστηκε ότι, ενώ υπήρξαν επιθέσεις ransomware που χρησιμοποιούσαν παρόμοιες μεθόδους επίθεσης αλυσίδας εφοδιασμού, όλες ήταν «αρκετά μικρές» σε σύγκριση με την κλίμακα της τελευταίας εργασίας της REvil.

Το χρονοδιάγραμμα της επίθεσης φαίνεται να έχει επίσης προ-διαλογιστεί, καθώς συνέπεσε με τις διακοπές του Σαββατοκύριακου της 4ης Ιουλίου στις ΗΠΑ, καθιστώντας την ταχεία απάντηση στην απειλή πιο δύσκολη από το συνηθισμένο.