Quelle: gualtiero boffi – shutterstock
- REvil fordert Bitcoin im Wert von 70 Millionen Dollar, nachdem es mehr als 200 US-Firmen angegriffen hat.
- Der jüngste Angriff ist der jüngste, da die Hackergruppe mehr als 50 Millionen US-Dollar verlangt hat, nachdem sie mehrere Unternehmen gehackt hatte, darunter auch Apple.
Die in Russland ansässige Ransomware-Hacking-Gruppe REvil fordert Bitcoin im Wert von 70 Millionen US-Dollar, nachdem sie einen Angriff auf mindestens 200 Unternehmen in den USA gestartet hat. John Hammond, leitender Cybersicherheitsforscher bei der Sicherheitsfirma Huntress Lab, bestätigte, dass REvil hinter dem Ransomware-Hack zu stecken scheint.
Berichten zufolge konnte REvil die Ransomware verbreiten, indem es den Softwareanbieter Kaseya ins Visier nahm. Revil nutzte das Netzwerkverwaltungspaket von Kaseya, um den Angriff über die Cloud abzuschließen.
REvil startet größten globalen Ransomware-Angriff
Der neueste Hack von REvil scheint der größte globale Ransomware-Angriff auf Datensätze zu sein, da er die IT-Systeme von mehr als 1 Million Unternehmen befallen hat. Die Ransomware-Gruppe ist jedoch bereit, für 70 Millionen Dollar in Bitcoin einen Entschlüsseler für die infizierten Maschinen bereitzustellen.
In einem Beitrag mit dem Titel „KASEYA ATTACK INFO“, die dunkle Website Happy Blog angegeben:
„Am Freitag (02.07.2021) haben wir einen Angriff auf MSP-Anbieter gestartet. Mehr als eine Million Systeme wurden infiziert. Wenn jemand über einen universellen Entschlüsseler verhandeln möchte – unser Preis beträgt 70 000 000 $ in BTC und wir werden einen öffentlichen Entschlüsseler veröffentlichen, der die Dateien aller Opfer entschlüsselt, damit sich jeder in weniger als einer Stunde von einem Angriff erholen kann.“
Einige der Hacker-Opfer sind Schulen in Neuseeland. Einige andere Opfer sind schwedische Lebensmittelgeschäfte und zwei große niederländische IT-Firmen – VelzArt und Hoppenbrouwer Techniek. Der Ransomware-Angriff hat dazu geführt, dass die schwedische Lebensmittelkette Coop alle 800 Geschäfte geschlossen hat.
Nach dem Hack hat das US-amerikanische Federal Bureau of Investigation (FBI) sagte dass sie mit der Untersuchung der Angelegenheit begonnen habe. Außerdem sagte das FBI, es arbeite jetzt mit Kaseya und der Cybersecurity and Infrastructure Security Agency (CISA) zusammen, um die Opfer des Ransomware-Angriffs zu erreichen.
Das Präsidium fügte hinzu:
„Wir ermutigen alle, die möglicherweise betroffen sind, die empfohlenen Maßnahmen zur Schadensbegrenzung zu ergreifen und die Benutzer dazu anzuhalten, den Anweisungen von Kaseya zu folgen, um VSA-Server sofort herunterzufahren.“
REvil Aktuelle Hacks
Der jüngste Angriff von REvil ist nicht der erste seiner Art. REvil ist dafür bekannt, seine Opfer auf raffinierte Weise anzugreifen und Lösegeld im Austausch für Entschlüsseler zu verlangen. Bisher hat die Hacking-Gruppe von verschiedenen Unternehmen bis zu 50 Millionen US-Dollar angefordert, darunter das amerikanische multinationale Technologieunternehmen Apple.
Im Mai griff die in Russland ansässige Hackergruppe Colonial Pipeline an und zwang das Unternehmen, ein Lösegeld in Höhe von 5 Millionen US-Dollar in Krypto zu zahlen. Kurz nach der Zahlung stellte die Hackergruppe ein Entschlüsselungstool zur Verfügung, um das deaktivierte Computernetzwerk zu reparieren.
Im selben Monat hat auch das weltgrößte Fleischverarbeitungsunternehmen JBS zahlte 11 Millionen Dollar in Bitcoin als Lösegeld an REvil. JBS zahlte das Lösegeld, um nach dem Angriff von REvil seine Systeme wieder auf Kurs zu bringen. Der CEO von JBS USA, Andre Nogueira, sagte, es sei „sehr schmerzhaft“, die Hackergruppe zu bezahlen. Ihm zufolge musste das Unternehmen das Lösegeld zahlen, um weitere Angriffe von REvil zu vermeiden.
Quelle: Crypto-News-Flash.com
