REvil Threat Actor Group utför två nya attacker
Ransomware-hotaktörsgruppen REvil verkar ha dragit av två nya framgångsrika attacker, enligt rapporter. Det första av de två senaste offren för hackarna är ett modekläderföretag som heter French Connection som marknadsför sina produkter under det fräcka varumärket FCUK, eftersom det är baserat i Storbritannien. Det andra offret finns i Sydamerika och är ett brasilianskt medicinskt företag som heter Grupo Fleury.
REvil, som också är den enhet som driver den ökända Sodinokibi-ransomware som har funnits i några år nu, bryter mot French Connections backend-servrar och exfiltrerar personlig information relaterad till företagets höga chefer.
Threatpost rapporterade om händelsen, citerade den brittiska publikationen The Register och informerade om att de franska Connection-cheferna har fått sina personliga ID-kortskanningar visade av hackarna som bevis på deras framgångsrika attack.
French Connection publicerade ett uttalande som informerade om intrånget och sa också att företaget inte har "några bevis" för att de dåliga aktörerna kunde få tillgång till kundinformation. Som förväntat avbröt företaget berörda system från det större nätverket omedelbart när de fick reda på överträdelsen och anlitade sedan extern hjälp för att åtgärda situationen.
Attacken mot det brasilianska läkemedelsföretaget ägde rum den 22 juni och från och med nästa dag uppgav de att de fortfarande arbetade för att återställa normal verksamhet. Uttalandet om attacken gjordes tillgängligt av en online-publikation i Rio de Janeiro.
Attacken mot det medicinska företaget är lätt att förklara, för om hackarna lyckades få tag på patientdata och testresultat, kunde de lätt pressa ut pengar för att inte läcka dem online. Situationen med French Connection är dock mer intressant. Det verkar inte ha varit något stort lösenkrav här, eller åtminstone verkar det inte troligt, med tanke på vad hackarna bestämde sig för att visa som bevis på deras attack. Övergången mot att rikta sig till högt rankade individer och inte företagets databaser är intressant.
Threatpost citerade vidare säkerhetsexpert Dirk Schrader och han tog upp en mycket intressant ny term - "ransomware fatigue". Implikationen var att denna typ av ransomware-attack har blivit så frekvent och tillkännagivanden om ännu ett offer för REvil, DarkSide-gruppen eller någon annan hotaktörsgrupp har blivit så frekventa, både företag och IT-säkerhetsgemenskapen börjar bli lite apatiska mot allt.
