Группа REvil Threat Actor проводит две новые атаки

Согласно сообщениям, группа злоумышленников REvil, похоже, провела две новые успешные атаки. Первой из двух последних жертв хакеров является компания по производству модной одежды French Connection, которая продает свою продукцию под дерзким брендом FCUK, поскольку базируется в Соединенном Королевстве. Вторая жертва находится в Южной Америке и представляет собой бразильскую медицинскую компанию Grupo Fleury.

REvil, которая также является оператором печально известной программы-вымогателя Sodinokibi, которая существует уже несколько лет, взломала внутренние серверы French Connection и вывезла личную информацию, касающуюся высокопоставленных руководителей компании.

Threatpost сообщил об инциденте со ссылкой на британское издание The Register и сообщением о том, что хакеры продемонстрировали хакерам отсканированные изображения своих личных карт в качестве доказательства успешной атаки.

French Connection опубликовала заявление, информирующее о вторжении, а также сообщила, что у компании «нет доказательств» того, что злоумышленники могли получить доступ к какой-либо информации о клиентах. Как и ожидалось, компания немедленно отключила затронутые системы от более крупной сети, когда они узнали о взломе, а затем наняла стороннюю помощь, чтобы исправить ситуацию.

Нападение на бразильскую медицинскую компанию произошло 22 июня, и на следующий день они заявили, что все еще работают над восстановлением нормальной работы. Заявление об атаке было опубликовано онлайн-изданием Рио-де-Жанейро.

Атаку на медицинскую компанию легко объяснить, потому что, если хакерам удастся заполучить данные пациентов и результаты тестирования, они могут легко вымогать деньги, чтобы не просочиться в сеть. А вот с French Connection интереснее. Похоже, здесь не было большого требования выкупа, или, по крайней мере, это кажется маловероятным, учитывая то, что хакеры решили показать в качестве доказательства своей атаки. Переход к ориентации на высокопоставленных лиц, а не на корпоративные базы данных компании, является интересным.

Далее Threatpost процитировал эксперта по безопасности Дирка Шредера, который ввел очень интересный новый термин - «усталость от программ-вымогателей». Подразумевалось, что этот тип атак с использованием программ-вымогателей стал настолько частым, а объявления об очередной жертве REvil, группы DarkSide или какой-либо другой группы злоумышленников стали настолько частыми, что как компании, так и сообщество ИТ-безопасности начинают проявлять к ним некоторую апатию. все это.