REvil Threat Actor Group 執行兩次新攻擊

據報導，勒索軟件威脅組織 REvil 似乎已經成功發起了兩次新的攻擊。黑客的兩個最新受害者中的第一個是一家名為 French Connection 的時尚服裝公司，該公司以厚顏無恥的 FCUK 品牌銷售其產品，因為它位於英國。第二名受害者位於南美洲，是一家名為 Grupo Fleury 的巴西醫療公司。

REvil 也是運營臭名昭著的 Sodinokibi 勒索軟件的實體，該軟件已經存在了幾年，它入侵了 French Connection 的後端服務器並洩露了與該公司高級管理人員相關的個人信息。

Threatpost 報導了這一事件，並援引英國出版物 The Register 的話說，French Connection 的高管們已經讓黑客展示了他們的個人身份證掃描件，作為他們成功攻擊的證據。

French Connection 發表了一份關於入侵的聲明，並表示該公司“沒有證據”表明不良行為者能夠訪問任何客戶信息。正如預期的那樣，該公司在發現漏洞後立即從更大的網絡中切斷了受影響的系統，然後聘請外部幫助來解決問題。

對巴西醫療公司的襲擊發生在 6 月 22 日，截至第二天，他們表示仍在努力恢復正常運營。里約熱內盧的一家在線出版物提供了有關這次襲擊的聲明。

對醫療公司的攻擊很容易解釋，因為如果黑客設法獲得患者數據和測試結果，他們可以輕鬆勒索錢財，以免將其洩露到網上。然而，French Connection 的情況更有趣。這裡似乎沒有任何大的贖金需求，或者至少看起來不太可能，因為黑客決定展示他們的攻擊證據。轉向針對高級個人而不是公司的公司數據庫的轉變很有趣。

Threatpost 進一步引用了安全專家 Dirk Schrader 的話，他提出了一個非常有趣的新術語——“勒索軟件疲勞”。這意味著這種類型的勒索軟件攻擊變得如此頻繁，而且 REvil、DarkSide 組織或其他一些威脅行為者組織的另一個受害者的公告變得如此頻繁，公司和 IT 安全社區都開始變得有點冷漠這一切。