A REvil Threat Actor Group két új támadást hajt végre
Úgy tűnik, hogy a REvil Ransomware fenyegetés-színészcsoport két új sikeres támadást hajtott végre a jelentések szerint. A hackerek két legfrissebb áldozata közül az egyik egy divatos ruházati cég, a French Connection, amely az Egyesült Királyságban székhellyel rendelkező FCUK márkanév alatt forgalmazza termékeit. A második áldozat Dél-Amerikában található, és a Grupo Fleury nevű brazil orvosi társaság.
A REvil, amely egyben a hírhedt Sodinokibi ransomware-t is működteti, amely már néhány éve létezik, megsértette a French Connection háttérszervereit és kiszűrte a vállalat magas rangú vezetőivel kapcsolatos személyes adatokat.
A Threatpost beszámolt az esetről, a The Register brit kiadványt idézve, és arról tájékoztatott, hogy a French Connection vezetői sikeres támadásuk bizonyítékaként a hackerek személyi igazolvány-átvizsgálást tettek közzé.
A French Connection nyilatkozatot tett közzé, amelyben tájékoztatta a behatolást, és azt is elmondta, hogy a vállalatnak "nincs bizonyítéka" arra, hogy a rossz szereplők bármilyen ügyfél-információhoz hozzáférhettek volna. Ahogy az várható volt, a vállalat azonnal megszakította az érintett rendszereket a nagyobb hálózattól, amikor megtudták a szabálysértést, majd külső segítséget vettek fel a helyzet orvoslására.
A brazil orvosi társaság elleni támadásra június 22-én került sor, és másnapra kijelentették, hogy továbbra is a normális működés helyreállításán dolgoznak. A támadásról szóló nyilatkozatot egy Rio de Janeiro-i online kiadvány tette elérhetővé.
Az orvosi társaság elleni támadást könnyű megmagyarázni, mert ha a hackereknek sikerül a kezükbe venniük a betegadatokat és a vizsgálati eredményeket, akkor könnyen pénzt tudnak kicsikarni, hogy ne szivárogjanak ki online. A French Connection helyzete azonban érdekesebb. Úgy tűnik, itt nem volt nagy váltságdíj iránti igény, vagy legalábbis nem tűnik valószínűnek, tekintettel arra, amit a hackerek elhatároztak a támadásuk bizonyítékaként. Érdekes az elmozdulás a magas rangú egyének és nem a vállalati adatbázisok megcélzása felé.
A Threatpost tovább idézte Dirk Schrader biztonsági szakértőt, aki felhozott egy nagyon érdekes új kifejezést - a ransomware kimerültségét. Ennek az volt a következménye, hogy az ilyen típusú ransomware támadások olyan gyakoriak lettek, és a REvil, a DarkSide csoport vagy más fenyegetésszerző csoport újabb áldozatának bejelentései olyan gyakoriak lettek, mind a vállalatok, mind az informatikai biztonsági közösség kezd kissé apatikus lenni az egészet.