A REvil Supply Chain Ransomware Attack 200 amerikai vállalatot ér el
A REvil néven elhíresült és ransomware-tevékenységeiről hírhedt számítógépes bűnözői csoport a múlt hét végén újabb sikeres támadást hajtott végre nyugtalanító mértékben.
A Huntress Labs biztonsági kutatói kijelentették, hogy a legalább kétszáz amerikai vállalkozást sújtó támadás a REvil kiberbandának a munkája. Ezúttal a hackerek nem dolgoztak azon, hogy egyenként behatoljanak az egyes vállalatok hálózatába.
Ehelyett kivonták az úgynevezett "ellátási lánc támadást". A REvil visszaélt egy Kaseya nevű legális szoftverszolgáltató céggel. A Kaseya hálózatkezelési és informatikai infrastrukturális termékeket és szolgáltatásokat nyújt számos ügyfél számára, az átlagos vállalkozásoktól a nagyvállalatokig.
Természetesen Kaseya hivatalos nyilatkozatot és figyelmeztetést adott ki a szervertulajdonosoknak, hogy állítsák le az összes olyan szervert, amelyen fut a szoftvercsomag, amelyet a REvil középső emberként használt a támadás végrehajtásához. A társaság a REvil tevékenységre válaszul leállította saját szoftver-szolgáltatásként platformját is.
Míg a Kaseya eredetileg július 7-én kora reggelre kívánta visszahozni SaaS-ját az internetre, de a The Register ma arról számolt be, hogy a folyamat "legalább tíz órával" késik.
A REvil ransomware banda lenyűgöző 70 millió dolláros váltságdíjat kért. A kereslet nevetségesnek tűnhet, tekintve, hogy a JBS-t, Amerika legnagyobb hússzolgáltatóját körülbelül egy hónappal ezelőtt érte a REvil, és ebben a támadásban a váltságdíj iránti kereslet 11 millió dollár volt. A fogás itt az, hogy az új incidensben az ellátási lánc támadását felhasználva a REvil több száz vállalkozást érintett, nemcsak az Egyesült Államokban, hanem az egész világon.
Nemcsak a belső üzleti hálózatok, hanem az iskolák és a szupermarketek is lógtak. A Reuters beszámolt arról, hogy ugyanannak a támadásnak a biztosítékaként a svéd Coop szupermarketlánc kénytelen volt bezárni 800 üzletének ajtaját, mivel az internethez csatlakozó pénztárgépek egyszerűen nem működnek.
A Yahoo News idézte Brett Callow biztonsági szakértőt, aki azt állította, hogy bár voltak olyan ransomware támadások, amelyek hasonló ellátási lánc támadási módszereket alkalmaztak, mindannyian "meglehetősen csekélyek" voltak a REvil legújabb munkájának méretéhez képest.
Úgy tűnik, hogy a támadás időpontját is előre meditálták, mivel ez egybeesett az Egyesült Államokban a július 4-i hétvégi ünnepekkel, ami a szokásosnál nehezebbé teszi a fenyegetésre való gyors reagálást.
