Haberler

Et tedarikçisine saldırı, fidye yazılımının en acımasız çetesi REvil'den geldi

KARANLIK KALP –

Suçlular kurbanları şantaj yapmak için yüksek baskı taktikleri kullanır.

RansomwareBüyüt / Fidye yazılımıGetty Images

Bu hafta dünyanın en büyük et işlemcisindeki bazı operasyonları durduran siber saldırı, en yüksek fiyatı gasp etmek için tasarlanmış, sürekli artan bir dizi acımasız taktikleriyle tanınan bir fidye yazılımı franchise’ı olan REvil’in işiydi. . FBI Açıklamayı Çarşamba günü yaptı

, Brezilya merkezli olduğu haberinin ortaya çıkmasından bir gün sonra, JBS SA bir fidye yazılımı saldırısı yaşadı Kanada ve Avustralya’daki tesislerin yanı sıra en az beş ABD merkezli tesisin kapatılmasına neden oldu.

Yüksek basınç fidye

REvil ve bağlı kuruluşlarının hesabı kamu ve özel sektöre yönelik saldırıların yüzde dördü. Çoğu açıdan REvil, oldukça ortalama bir fidye yazılımı kuruluşudur. Onu diğerlerinden ayıran şey, kurbanlar üzerinde maksimum baskı uygulamak için tasarlanmış taktiklerinin acımasızlığıdır. Bir olayda, REvil dark web sitesi, yakın zamanda büyük bir şirketin BT müdürüne ait bir bilgisayarın geçici dosyalar klasöründe pornografinin bulunduğunu gösteren bir ekran görüntüsü yayınladı. gruba kurban gitti. “O iken Penisini sallayarak, şirketin müşterileri hakkında birkaç yüz gigabaytlık özel bilgi indirdik” dedi. “Tanrı onun kıllı avuçlarını korusun. Amin!” REvil aynı zamanda hackleyen grup. Grubman, Shire, Meiselas & Sacks, Lady Gaga, Madonna, U2 ve diğer en iyi eğlence sanatçılarını temsil eden ünlü hukuk firması. REvil, verileri yayınlamaması karşılığında 21 milyon dolar talep ettiğinde, hukuk firması bildirdi. 365.000 $ teklif edildi. REvil, talebini 42 milyon dolara çıkararak ve daha sonra bazı Lady Gaga yasal belgelerini içeren 2,4 GB’lık bir arşiv yayınlayarak yanıt verdi. Geçen yıl, REvil başladı ödemeyi reddeden mağdurların gizli bilgilerinin açık artırmaya çıkarılması. Mart ayında grup, medya ve mağdurların ortaklarıyla bir ihlal hakkında onları bilgilendirmek için iletişime geçen yeni bir hizmet duyurdu. REvil ayrıca kurbanları DDoS saldırıları ile tehdit edebilir.

REvil ilk olarak Nisan 2019’da ortaya çıktı ve kısa sürede teknik hüner konusunda ün kazandı. güvenlik sistemlerini atlamak için meşru CPU işlevlerini kullandığında. Bu yılın Nisan ayında Kaspersky REvil sıralamasında yer aldı. üç numaralı fidye yazılımı grubu olarak.

Tedarik zincirleri tehdit altında

Nisan ayında, REvil üretici Quanta Computer’dan veri çaldı ve ardından Apple’dan 50 milyon dolar istedi piyasaya sürülmemiş Apple ürünleri için elde ettiği teknik verileri yayınlamaması karşılığında. Grup, duyurulduğu gün iki Apple ürününün şemalarını yayınlamaya devam etti. Veriler o zamandan beri bilinmeyen nedenlerle kaldırıldı. Bu haftaki olay, fidye yazılımının Colonial Pipeline’ı kapatmasından üç hafta sonra gerçekleşti. ABD’nin doğu kıyılarında benzin ve jet yakıtı kıtlığına neden oldu. ) ABD, Kanada’daki binlerce JBS işçisi, ABD merkezli JBS sığır eti fabrikalarında üretime Çarşamba günü yeniden başladı. ve Avustralya’da bu haftanın başlarında vardiyalar ayarlandı veya iptal edildi. Bu tür fidye yazılımı saldırıları, özel sektör ve kamu sektörünün liderleri büyük ölçüde boşuna tehdidi kontrol altına almak için mücadele ederken, ülkenin tedarik zincirlerinin kırılganlığını ortaya çıkarmaya devam ediyor.

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button