REvil Threat ActorGroupが2つの新しい攻撃を実行
報告によると、ランサムウェアの脅威アクターグループであるREvilは、2つの新たな攻撃を成功させたようです。ハッカーの最近の2人の犠牲者のうちの最初の人は、フレンチコネクションと呼ばれるファッション衣料品会社であり、英国を拠点としているため、生意気なFCUKブランドで製品を販売しています。 2番目の犠牲者は南アメリカにあり、GrupoFleuryと呼ばれるブラジルの医療会社です。
数年前から存在している悪名高いソディノキビランサムウェアを運用しているREvilは、French Connectionのバックエンドサーバーを侵害し、同社の上級幹部に関連する個人情報を盗み出しました。
Threatpostはこの事件について報告し、英国の出版物The Registerを引用し、French Connectionの幹部が、攻撃の成功の証拠として、ハッカーによって個人IDカードのスキャンが表示されたことを通知しました。
フレンチコネクションは、侵入を通知する声明を発表し、また、悪意のある人物が顧客情報にアクセスできたという「証拠はない」と述べました。予想どおり、同社は、影響を受けたシステムが違反を発見するとすぐに大規模なネットワークから切り離し、状況を修正するために外部の支援を雇いました。
ブラジルの医療会社への攻撃は6月22日に発生し、翌日現在、彼らは通常の業務の回復に向けてまだ取り組んでいると述べました。攻撃に関する声明は、リオデジャネイロのオンライン出版物によって利用可能になりました。
医療会社への攻撃は簡単に説明できます。ハッカーが患者のデータとテスト結果を手に入れることができれば、オンラインで漏洩しないように簡単に金銭を強要することができるからです。ただし、フレンチコネクションの状況はもっと興味深いものです。ハッカーが攻撃の証拠として示すことを決定したことを考えると、ここでは大きな身代金要求はなかったか、少なくともそうは思われません。企業の企業データベースではなく、上位の個人をターゲットにする方向へのシフトは興味深いものです。
Threatpostはさらに、セキュリティの専門家であるDirk Schraderを引用し、彼は非常に興味深い新しい用語である「ランサムウェアの疲労」を提起しました。この種のランサムウェア攻撃が非常に頻繁になり、REvil、DarkSideグループ、またはその他の脅威アクターグループのさらに別の被害者の発表が非常に頻繁になり、企業とITセキュリティコミュニティの両方が少し無関心になり始めていることを意味します。それをすべて。