REvil Supply Chain Ransomware Attack träffar 200 amerikanska företag
Den cyberkriminella gruppen, känd som REvil och ökänd för sin ransomware-verksamhet, utförde ytterligare en framgångsrik attack i en oroande skala i slutet av förra veckan.
Säkerhetsforskare med Huntress Labs uppgav att de tror att attacken som drabbade minst två hundra amerikanska företag är REvil cyber-gängets arbete. Den här gången arbetade hackarna inte för att infiltrera varje företags nätverk individuellt.
Istället drog de bort det som vanligtvis kallas en "supply chain attack". REvil missbrukade ett legitimt programvaruleverantörsföretag som heter Kaseya. Kaseya levererar nätverkshantering och IT-infrastrukturprodukter och tjänster till ett stort antal kunder, allt från genomsnittliga företag till stora företag.
Naturligtvis utfärdade Kaseya ett officiellt uttalande och en varning för serverägare att stänga av alla servrar som kör programvarupaketet som REvil använde som mellanman för att utföra attacken. Företaget stängde också av sin egen programvara-som-tjänst-plattform som svar på REvil-aktiviteten.
Medan Kaseya ursprungligen avsåg att få tillbaka SaaS online tidigt på morgonen den 7 juli, men registret rapporterade idag att processen har försenats med "minst tio timmar".
REvil ransomware-gänget bad om en fantastisk lösenbetalning på 70 miljoner dollar. Efterfrågan kan verka löjlig, med tanke på att JBS, USA: s största köttleverantör, drabbades av REvil för ungefär en månad sedan och i det angreppet var lösensumman 11 miljoner dollar. Fångsten här är att REvil drabbade hundratals företag, inte bara i USA utan över hela världen genom att använda en leveranskedjeattack i denna nya incident.
Inte bara interna affärsnätverk utan också skolor och stormarknader har lämnats hängande. Reuters rapporterade att den svenska stormarknadskedjan Coop tvingades stänga dörrarna till 800 av sina butiker som säkerhet från samma attack, eftersom de internetanslutna kassaregistren helt enkelt inte skulle fungera.
Yahoo News citerade säkerhetsexpert Brett Callow som hävdade att även om det har förekommit ransomware-attacker som använde liknande attackmetoder för försörjningskedjan har de alla varit "ganska små" jämfört med omfattningen av det senaste REvil-jobbet.
Tidpunkten för attacken verkar också ha förmediterats, eftersom den sammanföll med helgdagarna den 4 juli i USA, vilket gjorde snabba svar på hotet svårare än vanligt.
