Το Revil Threat Actor Group εκτελεί δύο νέες επιθέσεις

Η ομάδα ηθοποιών Ransomware απειλή REvil φαίνεται να έχει πραγματοποιήσει δύο νέες επιτυχημένες επιθέσεις, σύμφωνα με δημοσιεύματα. Το πρώτο από τα δύο πιο πρόσφατα θύματα των χάκερ είναι μια εταιρεία ένδυσης μόδας που ονομάζεται French Connection, η οποία εμπορεύεται τα προϊόντα της υπό την αναιδής επωνυμία FCUK, καθώς εδρεύει στο Ηνωμένο Βασίλειο. Το δεύτερο θύμα βρίσκεται στη Νότια Αμερική και είναι μια βραζιλιάνικη ιατρική εταιρεία που ονομάζεται Grupo Fleury.

Η REvil, η οποία είναι επίσης η οντότητα που διαχειρίζεται το περίφημο ransomware Sodinokibi που υπήρχε εδώ και μερικά χρόνια, παραβίασε τους διακομιστές backend της French Connection και διέθεσε προσωπικά στοιχεία που σχετίζονται με τα ανώτατα στελέχη της εταιρείας.

Ο Threatpost ανέφερε το περιστατικό, αναφέροντας τη βρετανική δημοσίευση The Register και ενημέρωσε ότι τα στελέχη της Γαλλικής Σύνδεσης έχουν εμφανίσει τις προσωπικές τους σαρώσεις ταυτότητας από τους χάκερ ως απόδειξη της επιτυχούς επίθεσης.

Η French Connection δημοσίευσε μια δήλωση που ενημέρωσε την εισβολή και επίσης είπε ότι η εταιρεία δεν έχει "αποδεικτικά στοιχεία" ότι οι κακοί ηθοποιοί μπόρεσαν να έχουν πρόσβαση σε πληροφορίες πελατών. Όπως αναμενόταν, η εταιρεία διέκοψε τα επηρεαζόμενα συστήματα από το μεγαλύτερο δίκτυο αμέσως όταν ανακάλυψαν την παραβίαση και στη συνέχεια προσέλαβαν εξωτερική βοήθεια για να διορθώσουν την κατάσταση.

Η επίθεση εναντίον της ιατρικής εταιρείας της Βραζιλίας έλαβε χώρα στις 22 Ιουνίου και από την επόμενη μέρα δήλωσαν ότι εξακολουθούν να εργάζονται για την αποκατάσταση των κανονικών επεμβάσεων. Η δήλωση σχετικά με την επίθεση διατέθηκε από μια διαδικτυακή δημοσίευση του Ρίο ντε Τζανέιρο.

Η επίθεση εναντίον της ιατρικής εταιρείας είναι εύκολο να εξηγηθεί, διότι εάν οι χάκερ κατάφεραν να πάρουν τα χέρια τους στα δεδομένα των ασθενών και στα αποτελέσματα των δοκιμών, θα μπορούσαν εύκολα να εκβιάσουν χρήματα για να μην τα διαρρεύσουν στο διαδίκτυο. Ωστόσο, η κατάσταση με τη French Connection είναι πιο ενδιαφέρουσα. Δεν φαίνεται να υπάρχει μεγάλη απαίτηση λύτρων εδώ, ή τουλάχιστον δεν φαίνεται πιθανό, δεδομένου του τι αποφάσισαν οι hackers να δείξουν ως απόδειξη της επίθεσής τους. Η στροφή προς τη στόχευση υψηλού επιπέδου ατόμων και όχι των εταιρικών βάσεων δεδομένων μιας εταιρείας είναι ενδιαφέρουσα.

Ο Threatpost ανέφερε περαιτέρω τον εμπειρογνώμονα ασφαλείας Dirk Schrader και έφερε έναν πολύ ενδιαφέρον νέο όρο - «ransomware κόπωση». Η επίπτωση ήταν ότι αυτός ο τύπος επίθεσης ransomware έχει γίνει τόσο συχνός και οι ανακοινώσεις για ένα ακόμη θύμα της ομάδας REvil, DarkSide ή κάποιου άλλου ομίλου απειλών έχουν γίνει τόσο συχνές, τόσο οι εταιρείες όσο και η κοινότητα ασφάλειας πληροφορικής αρχίζουν να γίνονται λίγο απαθείς όλα.