REvil Threat Actor Group 执行两次新攻击
据报道,勒索软件威胁组织 REvil 似乎已经成功发起了两次新的攻击。黑客的两个最新受害者中的第一个是一家名为 French Connection 的时尚服装公司,该公司以厚颜无耻的 FCUK 品牌销售其产品,因为它位于英国。第二名受害者位于南美洲,是一家名为 Grupo Fleury 的巴西医疗公司。
REvil 也是运营臭名昭著的 Sodinokibi 勒索软件的实体,该软件已经存在了几年,它入侵了 French Connection 的后端服务器并泄露了与该公司高级管理人员相关的个人信息。
Threatpost 报道了这一事件,并援引英国出版物 The Register 的话说,French Connection 的高管们已经让黑客展示了他们的个人身份证扫描件,作为他们成功攻击的证据。
French Connection 发表了一份关于入侵的声明,并表示该公司“没有证据”表明不良行为者能够访问任何客户信息。正如预期的那样,该公司在发现漏洞后立即从更大的网络中切断了受影响的系统,然后聘请外部帮助来解决问题。
对巴西医疗公司的袭击发生在 6 月 22 日,截至第二天,他们表示仍在努力恢复正常运营。里约热内卢的一家在线出版物提供了有关这次袭击的声明。
对医疗公司的攻击很容易解释,因为如果黑客设法获得患者数据和测试结果,他们可以轻松勒索钱财,以免将其泄露到网上。然而,French Connection 的情况更有趣。这里似乎没有任何大的赎金需求,或者至少看起来不太可能,因为黑客决定展示他们的攻击证据。转向针对高级个人而不是公司的公司数据库的转变很有趣。
Threatpost 进一步引用了安全专家 Dirk Schrader 的话,他提出了一个非常有趣的新术语——“勒索软件疲劳”。这意味着这种类型的勒索软件攻击变得如此频繁,而且 REvil、DarkSide 组织或其他一些威胁行为者组织的另一个受害者的公告变得如此频繁,公司和 IT 安全社区都开始变得有点冷漠这一切。