„REvil Threat Actor Group“ įvykdo du naujus išpuolius
Remiantis pranešimais, panašu, kad „Ransomware“ grasinimo aktorių grupė „REvil“ įvykdė dvi naujas sėkmingas atakas. Pirmoji iš dviejų naujausių įsilaužėlių aukų yra mados drabužių kompanija „French Connection“, prekiaujanti savo produktais pagal įžūlų FCUK ženklą, nes įsikūrusi Jungtinėje Karalystėje. Antroji auka yra Pietų Amerikoje ir yra Brazilijos medicinos įmonė „Grupo Fleury“.
„REvil“, kuris taip pat yra tas subjektas, valdantis liūdnai pagarsėjusią „Sodinokibi“ išpirkos programą, kuri egzistuoja jau keletą metų, pažeidė „French Connection“ užpakalinius serverius ir išfiltravo asmeninę informaciją, susijusią su aukštais bendrovės vadovais.
„Threatpost“ pranešė apie įvykį, cituodamas Didžiosios Britanijos leidinį „The Register“ ir informuodamas, kad „French Connection“ vadovai įsilaužėlių atvaizdavo asmens tapatybės korteles kaip sėkmingos atakos įrodymą.
„French Connection“ paskelbė pranešimą apie įsibrovimą ir taip pat teigė, kad bendrovė „neturi įrodymų“, kad blogi veikėjai galėjo gauti bet kokią informaciją apie klientą. Kaip ir tikėtasi, sužinojusi apie pažeidimą, bendrovė nedelsdama nutraukė paveiktas sistemas iš didesnio tinklo, o tada samdė išorinę pagalbą, kad išspręstų situaciją.
Ataka prieš Brazilijos medicinos kompaniją įvyko birželio 22 d., O kitą dieną jie pareiškė, kad jie vis dar stengiasi atkurti įprastas operacijas. Pareiškimą apie išpuolį paskelbė Rio de Žaneiro internetinis leidinys.
Išpuolį medicinos kompanijoje lengva paaiškinti, nes jei įsilaužėliams pavyktų patekti į paciento duomenis ir tyrimų rezultatus, jie galėtų lengvai išvilioti pinigus, kad jų nepraleistų internete. Tačiau „French Connection“ situacija yra įdomesnė. Panašu, kad čia nebuvo reikalaujama išpirkos ar bent jau neatrodo tikėtina, atsižvelgiant į tai, ką įsilaužėliai nusprendė parodyti kaip savo atakos įrodymą. Perėjimas prie aukšto rango asmenų, o ne įmonės duomenų bazių nukreipimo yra įdomus.
„Threatpost“ toliau citavo saugumo ekspertą Dirką Schraderį ir jis iškėlė labai įdomų naują terminą - „išpirkos išpirkimo programos nuovargis“. Tai reiškė, kad tokio tipo išpirkos išpuolių programa tapo tokia dažna, o pranešimai apie dar vieną „REvil“, „DarkSide“ grupės ar kitos grėsmės veikėjų grupės auką tapo tokie dažni, tiek įmonės, tiek IT saugumo bendruomenė pradeda šiek tiek apatiškai nusiteikti. Visa tai.